Facebook Reset Vulnerabilità Permesso agli hacker di hackerare qualsiasi account Facebook

Facebook è la piattaforma di social networking numero uno e l’hacking degli account di Facebook è tra i principali obiettivi degli hacker. In effetti, sui motori di ricerca, “Come hackerare un account Facebook” è la query più ricercata. Il Security Engineer e Bug Bounty Hunter, Anand Prakash è stato in grado di hackerare gli account Facebook con un semplice Facebook Reset Bug.

Questo bug è stato scoperto dall’ingegnere della sicurezza indiano Anand Prakash, 22 anni, Anand Prakash. Potrebbe anche essere entrato in qualsiasi account di Facebook senza comunicare con l’utente. Inoltre, potrebbe avergli permesso di visualizzare i messaggi e le credenziali della carta di credito/debito, le foto e altro ancora.

Leggere anche Read:Un nuovo strumento può hackerare gli account di Facebook

Prakash ha dichiarato sul suo blog che “Ogni volta che un utente dimentica la sua password su Facebook, ha la possibilità di reimpostare la password inserendo il suo numero di telefono/indirizzo e-mail, dopo di che Facebook invia un codice a 6 cifre al numero di telefono o all’indirizzo e-mail dell’utente che aiuta l’utente a impostare una nuova password per il suo account. Ha inoltre detto che si è stancato di digitare il codice a 6 cifre su Facebook ed è stato bloccato dopo 10-12 tentativi consecutivi non validi.

Vi consiglio di leggere
Tenere i cellulari in tasca può cuocere gli spermatozoi, abbassa la fertilità, dicono gli esperti

Dopo che gli è stato impedito di ottenere il codice a 6 cifre, si è diretto alle pagine Beta di Facebook, beta.facebook.com e mbasic.beta.facebook.com, ha scoperto che mancava il limite di velocità nella sezione password dimenticata di questi due siti web beta. Si è reso conto che non c’era nessun limite, quindi potrebbe avergli permesso di forzare con la forza bruta qualsiasi account Facebook.

Richiesta vulnerabile:

POST /recover/as/code/ HTTP/1.1 Host: beta.facebook.comlsd=AVoywo13&n=XXXXXBrute forzando la “n” mi ha permesso di impostare una nuova password per qualsiasi utente di Facebook.

Video di questa vulnerabilità :
Prakash ha inoltrato questo “Reset Bug” al team di sicurezza di Facebook il 22 febbraio 2016. Facebook si è reso conto della gravità di questo bug e lo ha corretto. Ha anche ricevuto una ricompensa per il bug di 15.000 dollari.