Взломать за 60 секунд
В Facebook была исправлена уязвимость, которая могла быть использована для взлома аккаунта любого пользователя, используя SMS сообщения, менее чем за 60 секунд. Это прибавило в бюджет исследователю из Великобритании 20000$ по программе Bug Bounty.
Jack Whitton или Fin1te обнаружил ошибку 23 мая, что незамедлительно сообщил Facebook. Всего 5 дней спустя Facebook признал его сообщение об ошибке и сказал ему, что вопрос решён и проблема устранена. Программа по поиску багов работает, если нашедший ошибку нигде не публикует её до официального решения.
Его атака использовала уязвимость с привязкой номера мобильного телефона к Facebook аккаунту. Он мог авторизоваться, используя номер, а не адрес электронной почты.
