Specjalista do spraw cyberbezpiecze�stwa z Kalifornii znalaz� nowy spos�b na w�amanie si� na cudze konto na Facebooku.

Warto zauwa�y� �e u�ytkownika nie ochroni ani z�o�one has�o, ani dwuetapowa autoryzacja.

Badacz powiedzia�, �e cyberprzest�pcy wykorzystuj� mechanizm resetowania has�a. Dok�adniej w przypadku, gdy u�ytkownik nie pami�ta has�a w sieci spo�eczno�ciowej mo�e prosi� o jego zmian� i wys�anie na adres e-mail podany podczas rejestracji. Na poczt� przesy�ane jest sze�cioznakowe has�o generowane losowo.

Wariant�w hase� o d�ugo�ci 6 znak�w jest dok�adnie milion. Okazuje si�, �e gdyby jeden milion os�b w tym samym czasie zdecydowa�o si� zresetowa� swoje has�o to ze 100% prawdopodobie�stwem dla dw�ch u�ytkownik�w wygenerowa�oby takie samo has�o.

Teoria badacze zosta�a sprawdzona w praktyce, wygenerowa� on dwa miliony kont na Facebooku a nast�pnie napisa� skrypt, kt�ry resetowa� has�a na utworzonych kontach. W rezultacie ten sam sze�cioliterowy kod zosta� wys�any kilka razy.

Facebook szybko zareagowa� na t� spraw� wydaj�c poprawk� dla sieci spo�eczno�ciowej, kt�ra pozwala blokowa� adresy IP z kt�rych agresywnie przychodz� ��dania zmiany has�a. Obecnie przedstawiona metoda nie jest mo�liwa do zastosowania.

�r�d�o: onegadget.ru