וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

האקר פרסם סרטון המדגים איך ניתן לפרוץ לכל חשבון פייסבוק. צפו

אילן גלר

9.3.2016 / 9:04

אפשר רק לדמיין כמה האקרים וסוכנויות ממשלתיות עשו שימוש בפרצה הזו עד היום. למרבה המזל, חוקר אבטחת המידע ההודי שזיהה אותה פרסם את כל הפרטים ברשת ואפשר לפייסבוק לחסום את החור החמור באבטחה

צילום מסך

חוקר אבטחה עצמאי מהודו, בשם אנאנד פרקאש, חשף לאחרונה דרך בה הוא הצליח להשיג גישה לכל חשבון ברשת החברתית הפופולרית בעולם. הפריצה שפיתח אפשרה לו להשתלט לחלוטין על חשבון פייסבוק, לפרסם סטטוסים בשם משתמשים אחרים, לצפות בכל היסטוריית השיחות שלהם במסנג'ר, ואפילו להעתיק את פרטי האשראי במידה והמשתמש הזין אותם למערכת בכדי לבצע תשלומים במשחקים ושירותים.

חור האבטחה שאותו חשף פרקאש (וכנראה נוצל על ידי לא מעט האקרים וסוכנויות ממשלתיות עד היום) מנצל את מערכת איפוס הסיסמאות של פייסבוק, האמורה לאפשר למשתמשים ששכחו את סיסמתם ליצור סיסמה חדשה. לצורך כך, הם מתבקשים להזין קוד בן 6 ספרות הנשלח אליהם במייל או בהודעת SMS.

באתר הרגיל של פייסבוק מוגבלת כמות הניסיונות להזנת הקוד הזה ל-12 פעמים, אך באתר הבטא של החברה, המשמש לבדיקת תכונות חדשות (beta.facebook.com), ההגבלה הזו נשכחה - מה שאפשר לפרקאש להריץ עשרות אלפי ניסיונות לפריצת הקוד (מתקפה המכונה "Brute Force") עד שלבסוף הוא השיג גישה לחשבון.

לזכותה של פייסבוק יאמר שהחברה הגיבה במהירות רבה ו-24 שעות לאחר שהעלה אנאנד את פרטי הפריצה לרשת ודיווח על כך לפייסבוק, חסמה החברה את מנגנון האבטחה הלקוי והעבירה לחוקר ההודי פרס בשווי 15,000 דולרים כאות הוקרה על מאמציו, ולנוכח חומרתה הרבה של התקלה אותה הוא חשף.

פייסבוק. ShutterStock
כמה האקרים כבר עשו שימוש בפרצה הזו עד היום?/ShutterStock

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully