האקר פרסם סרטון המדגים איך ניתן לפרוץ לכל חשבון פייסבוק. צפו

אפשר רק לדמיין כמה האקרים וסוכנויות ממשלתיות עשו שימוש בפרצה הזו עד היום. למרבה המזל, חוקר אבטחת המידע ההודי שזיהה אותה פרסם את כל הפרטים ברשת ואפשר לפייסבוק לחסום את החור החמור באבטחה

אילן גלר
צילום מסך

חוקר אבטחה עצמאי מהודו, בשם אנאנד פרקאש, חשף לאחרונה דרך בה הוא הצליח להשיג גישה לכל חשבון ברשת החברתית הפופולרית בעולם. הפריצה שפיתח אפשרה לו להשתלט לחלוטין על חשבון פייסבוק, לפרסם סטטוסים בשם משתמשים אחרים, לצפות בכל היסטוריית השיחות שלהם במסנג'ר, ואפילו להעתיק את פרטי האשראי במידה והמשתמש הזין אותם למערכת בכדי לבצע תשלומים במשחקים ושירותים.

חור האבטחה שאותו חשף פרקאש (וכנראה נוצל על ידי לא מעט האקרים וסוכנויות ממשלתיות עד היום) מנצל את מערכת איפוס הסיסמאות של פייסבוק, האמורה לאפשר למשתמשים ששכחו את סיסמתם ליצור סיסמה חדשה. לצורך כך, הם מתבקשים להזין קוד בן 6 ספרות הנשלח אליהם במייל או בהודעת SMS.

באתר הרגיל של פייסבוק מוגבלת כמות הניסיונות להזנת הקוד הזה ל-12 פעמים, אך באתר הבטא של החברה, המשמש לבדיקת תכונות חדשות (beta.facebook.com), ההגבלה הזו נשכחה - מה שאפשר לפרקאש להריץ עשרות אלפי ניסיונות לפריצת הקוד (מתקפה המכונה "Brute Force") עד שלבסוף הוא השיג גישה לחשבון.

לזכותה של פייסבוק יאמר שהחברה הגיבה במהירות רבה ו-24 שעות לאחר שהעלה אנאנד את פרטי הפריצה לרשת ודיווח על כך לפייסבוק, חסמה החברה את מנגנון האבטחה הלקוי והעבירה לחוקר ההודי פרס בשווי 15,000 דולרים כאות הוקרה על מאמציו, ולנוכח חומרתה הרבה של התקלה אותה הוא חשף.

עוד בוואלה! NEWS

אימון בוקר קצר שישנה את שגרת היום שלכם

בשיתוף רמי לוי
לכתבה המלאה
כמה האקרים כבר עשו שימוש בפרצה הזו עד היום? (צילום: ShutterStock)

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/הלתנאי שימוש
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully