Содержание
Короткие байты: Белый хакер из Калифорнии показал, как легко он мог использовать механизм сброса пароля Facebook для взлома многочисленных учетных записей Facebook. Он даже взломал учетную запись случайного пользователя Facebook, собрав 2 миллиона действительных идентификаторов Facebook и запросив их коды сброса пароля за короткий промежуток времени. Затем он выбрал случайный код и перебор всех учетных записей в своей базе данных.
Очень часто «устремленные» хакеры ищут термин «как взломать учетные записи Facebook». Они также становятся жертвами вредоносного вредоносного ПО, ища простые в использовании наборы для взлома Facebook. С другой стороны, есть хакеры в белой шляпе, которые с помощью своих навыков хакерства ищут ошибки в Facebook и сообщают о них в Facebook.
Однажды такой отчет был недавно опубликован исследователем безопасности Гуркиратом Сингхом. В своем блоге он написал о лазейке в безопасности в механизме сброса пароля Facebook, который мог бы дать ему полный доступ к целевой учетной записи Facebook. Таким образом он мог просматривать все личные сообщения многих пользователей, просматривать данные карты или что-то еще.
Ошибка сброса пароля Facebook — Объяснено
Объясняя ошибку, он рассказывает, как Facebook позволяет вам сбросить пароль Facebook. Веб-сайт социальной сети использует алгоритм для генерации случайного 6-значного кода доступа, то есть 10 1,000 = 1 000 000 возможных комбинаций. Интересно, что этот код не изменится (если его запросит mbasic.facebook.com), пока не будет использован.
Таким образом, если 1 миллион человек запрашивают сброс пароля в течение короткого периода времени, и никто не использует код сброса, то 1,00,0001 человек, который запросит код, получит ранее присвоенный номер.
Как взломать учетные записи Facebook, воспользовавшись ошибкой сброса пароля?
Чтобы взломать учетные записи Facebook и доказать свою точку зрения, Гуркират собрал 2 миллиона действительных идентификаторов Facebook. Он сделал это, отправив запросы в Graph API Facebook, начиная с 100 000 000 000 000. Таким образом, он легко получил аватарку и полное имя 2 миллионов пользователей.
Затем Гуркират использовал скрипт, чтобы инициировать запрос на сброс пароля для этих 2 миллионов пользователей. Этот процесс занимал весь 6-значный диапазон. Чтобы избежать блокирования своего IP-адреса от повторной отправки запросов на сброс пароля, он использовал прокси-сервер, который назначал случайные IP-адреса каждому HTTP-запросу.
Гуркират делал 923 HTTP-запроса в секунду, используя свои 8 виртуальных машин
Вот огромный объем подготовки, проделанной им для запуска сценария:
«Получил бесплатную пробную версию Google Compute Engine и разместил мои скрипты на виртуальной машине. Я установил 8 ВМ (12 ядер / 20 ГБ ОЗУ) в 4 разных регионах и создал 180 экземпляров PhantomJS на ВМ для полной загрузки ЦП. Тогда я позволил всем своим сценариям исполнить свою благодарность! »
Следующий шаг включал в себя выбор случайного 6-значного пароля и грубое принуждение всех пользователей в базе данных списка. По его словам — «И угадайте, что? Мне удалось найти соответствующий идентификатор ». Таким образом, он смог получить полный доступ к учетной записи случайного пользователя Facebook.
Facebook исправил эту ошибку после сообщения Гуркирата и назначил ему награду в размере 500 долларов. Гуркират пишет, что, несмотря на критическую ошибку, Facebook назвал его обнаружение низким приоритетом.
Вот что говорит Гуркират:
«На самом деле, эта критическая ошибка, которая позволяет вам получить полный доступ к чьей-либо учетной записи, является низким приоритетом Facebook (не знаю, почему).
ВажныйОбратите внимание, что эта статья предназначена только для образовательных целей.
Вы можете прочитать полный отчет Гуркирата здесь.
Вы нашли эту статью интересной? Не забудьте оставить свой отзыв в разделе комментариев ниже.
Также Читать: История Криса Путнэма: Первый Facebook-хакер
