現在社交媒體非常流行,但這些媒體是否安全,相信大家都要留意。
而部份公司都會鼓勵坊間的人才找出漏洞,而今次有人發現了漏洞而獲得獎勵。日前一名印度安全研究員發現 Facebook 的安全漏洞,令黑客輕易透過密碼闖入用戶帳號,隨意取得受害入帳戶的所有資料,包括訊息、圖片、影片,甚至相關財務資料。
而這個漏洞出自 Facebook 重置密碼的機制,當要重置密碼時,Facebook 的主要網頁會傳送重置碼到社交網絡,用戶必須經由其他社交網絡得到重置碼才能重置 Facebook 的密碼,以防止黑客在 10-12 次嘗試機會中猜出重置碼。不過在 beta.facebook.com 和 mbasic.beta.facebook.com 卻沒有主網頁擁有的 “速度限制” 和 “防止強行進入” 機制,令黑客有機可乘。
最重要的是由於所需要的技術大部份網絡黑客都能做到,所以是個嚴重的問題。而 Anand Prakash 也因為這個重要發現而得到 15,000 美元的獎金!
