Найден еще один способ взломать аккаунт в Facebook

Специалист по кибербезопасности Гуркират Синх, рассказал о массовом способе взлома аккаунтов в Facebook.

Способ основан на механизме, обнуляющем забытые пароли. Когда пользователь, который забыл пароль от аккаунта делает запрос о создании нового пароля, социальная сеть отправляет ему на почту письмо с шестизначным кодом, сгенерированным случайным образом. А если запрос отправить через mbasic.facebook.com, то полученный код не будет иметь срока годности. Далее остается подобрать одну из миллиона возможных комбинации и вуаля мы взломали аккаунт.

Специалист собрал базу из 2-х млн пользователей и начал «ломать» их аккаунты, а затем, после того как были взломаны несколько тысяч страниц, отправил результаты в Facebook. После столь убедительных доказательств, разработчики социальной сети выпустили патч, агрессивно фильтрующий IP-адреса.

Теперь подобным способом воспользоваться нельзя!