有人發現 Facebook 大漏洞, 可自由登入任何一個帳戶!

appappapps
更新時間:
有人發現 Facebook 大漏洞, 可自由登入任何一個帳戶![影片]
有人發現 Facebook 大漏洞, 可自由登入任何一個帳戶![影片]

每個 Facebook 用戶最害怕的惡夢應該就是失去帳戶了吧?除了個人資料被看光,更重要的是失去無數珍貴回憶。現在竟然有人找到 Facebook 一個嚴重漏洞,能夠自由登入任何一個帳戶!

發現問題的是個印度的黑客,漏洞就在 Facebook 的「忘記密碼」系統。如果你忘記密碼,Facebook 可以向你發短訊或電郵,裡面包含一個 6 位確認碼讓你再次登入和重設密碼。你只有幾次機會輸入確認碼,連續幾次錯誤就會封鎖。

不過黑客發現 Facebook beta 版網頁之前有段時間並沒有這個功能,能夠無限次嘗試確認碼直至正確為止。用這個方法就能登入任何帳戶,並修改密碼將帳戶據為己有。

有人發現 Facebook 大漏洞, 可自由登入任何一個帳戶![影片]
有人發現 Facebook 大漏洞, 可自由登入任何一個帳戶![影片]

幸好這個黑客本身是個保安工程師,所以他選擇將漏洞告訴 Facebook,讓他們修正。facebook 還向他送出 $15,000 美元作為獎勵。當然,以後還不能保證 Facebook 不會有這種漏洞。想安全一點就可以考慮啟動雙步驟認證功能了。

source anandpraka

來源出處:appappapps