service phone

4000-288-501

NEWS CENTER

新闻资讯

Title
平安专各人找到了FB偷偷的暗码缝隙,只需几步调

发布时间:2018-01-22 12:34    作者:大兴星明度假村    点击量:

 一名印度的安全专家、部落客 Anand Prakash ,他找到了一个方法,可以骇进任何人的脸书,取得他们的帐号控制权,以及脸书上的讯息、照片、内容以及储存在上头的信用卡资讯。

在脸书上,当使用者遗忘了自己的密码的时候,脸书会要求他们输入与这个脸书帐号相关连的Email地址、电话号码或是名字,然后他们会传送一个六个位元的Pin码来给使用者,用来认证。而Anand Prakash 尝试的,就是想要利用暴力破解法来破解这个Pin码,让他不需要取得Pin码也能重设帐号,如此一来,理论上他就可以重设任何人的脸书帐号。

Prakash首先在Facebook.com上尝试这个方式,不过Facebook.com会在使用者尝试10~12次失败之后锁定不让他尝试下去。但是Prakash想到另外一个网址,一般人比较少知道的Facebook的Beta网址:beta.facebook.com,或是另一个没有广告的mbasic.beta.facebook.com。

他发现在这些网站上并没有次数的限制,因此他就可以用机器人暴力攻击来取得Pin码,找到之后他就可以更改脸书帐号的密码,并且获得存取权限。下面就是他的示範影片。

从2011年起,Facebook就有推出「捉虫赏金计画」,奖励向该公司报告安全性漏洞的安全研究员、骇客和其他人士。而Prakash在上个月向FB回报了这个漏洞,并且获得FB的确认,发给他1.5万美元的奖金。而FB已经在确认之后修复了这个漏洞,将旗下的Beta网站这些漏洞给补起来。

 

资料来源:fossbytes

Facebook LINE Twitter Google+
集体木鞋 关注T客邦最新动态 上一则机器人赢了!AlphaGo首战胜李世石,外媒形容「历史性的胜利」 下一则快闪记忆体容量加大 4 倍,Seagate 新版 Laptop SSHD 1TB 上市

Android 史上最複杂的恶意软体,就算你的手机没Root它也会帮你Root

根据 Google 与行动安全防护品牌 Lookout 的研究发现,Android 装置上出现...

北京拓展基地

行动支付再添新军,Sony 推出「t wallet+ App」,宣布旗下 28 款 Xperia 手机全面支援

Google 2016 年「消费者洞察报告」指出,台湾智慧型手机渗透率已超过 8 成,在全球名...

HCE 手机信用卡来了!MasterCard 与台湾行动支付合作正式上路

行动支付喊了这么多年,终于开始有些进展,台湾行动支付公司与 MasterCard 万事达卡合作...

预防勒索软体、如何利用 NAS 来实现 3-2-1 备份原则,即使电脑损毁也能确保重要资料的安全高空断桥

近几年来,网路上的威胁以及攻击已经产生了巨大的变化,在早期 2000 年到 2004 年,当时...

QRcode 支付将普及化,万事达卡携手 Taiwan Pay 推动 QRcode 交易

最近关于行动支付的消息不少,万事达卡也在今日加入战局,宣布将在台湾携手财金公司和联合信用卡中心...

next 返回列表
地址:北京市大兴区魏善庄镇刘家场村南400米   手机:13720015221    ICP备案编号:京ICP备08045264号网站地图