Взломать за 60 секунд

Ваш отзыв

В Facebook была исправлена уязвимость, которая могла быть использована для взлома аккаунта любого пользователя, используя SMS сообщения, менее чем за 60 секунд. Это прибавило в бюджет исследователю из Великобритании 20000$ по программе Bug Bounty.

Jack Whitton или Fin1te обнаружил ошибку 23 мая, что незамедлительно сообщил Facebook. Всего 5 дней спустя Facebook признал его сообщение об ошибке и сказал ему, что вопрос решён и проблема устранена. Программа по поиску багов работает, если нашедший ошибку нигде не публикует её до официального решения.

Его атака использовала уязвимость с привязкой номера мобильного телефона к Facebook аккаунту. Он мог авторизоваться, используя номер, а не адрес электронной почты.

Possibly Related Posts:


Рубрика: Новости. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

  1. Отзывов нет