Specjalista do spraw cyberbezpieczeństwa z Kalifornii znalazł nowy sposób na włamanie się na cudze konto na Facebooku.

Warto zauważyć że użytkownika nie ochroni ani złożone hasło, ani dwuetapowa autoryzacja.

Badacz powiedział, że cyberprzestępcy wykorzystują mechanizm resetowania hasła. Dokładniej w przypadku, gdy użytkownik nie pamięta hasła w sieci społecznościowej może prosić o jego zmianę i wysłanie na adres e-mail podany podczas rejestracji. Na pocztę przesyłane jest sześcioznakowe hasło generowane losowo.

Wariantów haseł o długości 6 znaków jest dokładnie milion. Okazuje się, że gdyby jeden milion osób w tym samym czasie zdecydowało się zresetować swoje hasło to ze 100% prawdopodobieństwem dla dwóch użytkowników wygenerowałoby takie samo hasło.

Teoria badacze została sprawdzona w praktyce, wygenerował on dwa miliony kont na Facebooku a następnie napisał skrypt, który resetował hasła na utworzonych kontach. W rezultacie ten sam sześcioliterowy kod został wysłany kilka razy.

Facebook szybko zareagował na tę sprawę wydając poprawkę dla sieci społecznościowej, która pozwala blokować adresy IP z których agresywnie przychodzą żądania zmiany hasła. Obecnie przedstawiona metoda nie jest możliwa do zastosowania.

Źródło: onegadget.ru