欢迎光临KOTOO财情




安全专家找到 Facebook 的密码漏洞,几步骤就能更改他人的帐密

2024-11-25 258

一名印度的安全专家、部落客 Anand Prakash ,他找到了一个方法,可以骇进任何人的 Facebook,取得他们的账号控制权,以及 Facebook 上的讯息、照片、内容以及储存在上头的信用卡资讯。

在 Facebook 上,当使用者忘了自己的密码的时候,Facebook 会要求他们输入与这个 Facebook 账号相关连的 Email 地址、电话号码或是名字,然后他们会传送一个 6 个位元的 Pin 码来给使用者,用来认证。而 Anand Prakash 尝试的,就是想要利用暴力破解法来破解这个 Pin 码,让他不需要取得 Pin 码也能重设账号,如此一来,理论上他就可以重设任何人的 Facebook 账号。

Prakash 首先在 Facebook.com 上尝试这个方式,不过 Facebook.com 会在使用者尝试 10~12 次失败之后锁定不让他尝试下去。但是 Prakash 想到另外一个网址,一般人比较少知道的 Facebook 的 Beta 网址:beta.facebook.com,或是另一个没有广告的 mbasic.beta.facebook.com。

他发现在这些网站上并没有次数的限制,因此他就可以用机器人暴力攻击来取得 Pin 码,找到之后他就可以更改 Facebook 账号的密码,并且获得存取权限。下面就是他的示范影片。

(Source:YouTube)

从 2011 年起,Facebook 就有推出“捉虫赏金计划”,奖励向该公司报告安全性漏洞的安全研究员、骇客和其他人士。而 Prakash 在上个月向 Facebook 回报了这个漏洞,并且获得 Facebook 的确认,发给他 1.5 万美元的奖金。而 Facebook 已经在确认之后修复了这个漏洞,将旗下的 Beta 网站这些漏洞补起来。

  • Hacker Shows How To Hack Anyone’s Facebook Account

(本文由 T客邦 授权转载)

2019-03-27 14:30:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
0