Otkriven način kako upasti u bilo čiji profil na Facebooku

Tekst članka se nastavlja ispod banera

Korisnike Facebooka često upozoravaju da paze na svoje postavke privatnosti i da budu svjesni da njihov profil može biti ranjiv za hakerske napade.

?edan programer je to nedavno dokazao kada je otkrio kako ući u bilo koji profil.

Anand Prakash otkrio je ozbiljnu rupu u sigurnosnom sustavu za koju je, na svu sreću, javio Facebooku i zaradio 15 tisuća dolara nagrade, prenosi Telegraf.

Greška je bila u Facebookovom sustavu za obnavljanje lozinke. Ako zaboravite lozinku, Facebook će od vas tražiti da unesete email adresu, telefonski broj ili korisničko ime i poslat će vam sigurnosni kod od šest karaktera s kojim je moguće prijaviti se.

Naravno, postoji i sistem kojim se sprečava pogađanje – nakon nekoliko pogrešnih unosa koda, i tada se cijeli proces zaključava.

Međutim, Anand je otkrio da beta verzija Facebookove stranice, koja je dostupna svima, omogućava neograničen broj pokušaja.

Pomoću posebnog programa uspio je da isprobava brojne kombinacije kodova dok ga nije pogodio i dobio pristup tuđem profilu.

Tu je mogao da vidi poruke, povjerljive informacije, pa čak i broj kreditne kartice.

Facebook je u međuvremenu otklonio grešku, ali sustav je bio ranjiv čak 72 sata. Anand tvrdi da nije potrebno biti posebno vješt haker da bi se izvelo ono što je on uspio.