Facebook被发现严重漏洞可轻易入侵用户账号

2025-02-11 219

现在社交媒体非常流行，但这些媒体是否安全，相信大家都要留意。

而部分公司都会鼓励坊间的人才找出漏洞，而今次有人发现了漏洞而获得奖励。日前一名印度安全研究员发现 Facebook 的安全漏洞，令黑客轻易透过密码闯入用户账号，随意取得受害入账户的所有资料，包括讯息、图片、影片，甚至相关财务资料。

而这个漏洞出自 Facebook 重置密码的机制，当要重置密码时，Facebook 的主要网页会传送重置码到社交网络，用户必须经由其他社交网络得到重置码才能重置 Facebook 的密码，以防止黑客在 10-12 次尝试机会中猜出重置码。不过在 beta.facebook.com 和 mbasic.beta.facebook.com 却没有主网页拥有的 “速度限制” 和 “防止强行进入” 机制，令黑客有机可乘。

最重要的是由于所需要的技术大部分网络黑客都能做到，所以是个严重的问题。而 Anand Prakash 也因为这个重要发现而得到 15,000 美元的奖金！

2018-04-27 12:34:00