找駭客破解facebook密碼,facebook密碼破解
找駭客破解facebook密碼,facebook密碼破解 專業駭客破解密碼聯絡電郵hkpj007@outlook.com 《全天24*7在線為你服務》
研究人员从Facebook获得15,000美元的赏金,是因为发现了巨大的密码安全漏洞,使11亿个帐户可能被收购。
Anand Prakash可能已经入侵了您的Facebook帐户或其他任何人的帐户。
这位印度安全研究人员上个月发现了一个明显的密码重置漏洞,此漏洞已得到修补。该错误使他能够使用基本的暴力密码攻击来破解Facebook的11亿个帐户中的任何一个。
但是,普拉卡什没有掠夺财务数据帐户,而是在3月2日向Facebook报告了他的发现,这使他获得了15,000美元的赏金。Facebook告诉Threatpost,按Facebook的标准,他发现的美元价值是巨大的。根据Facebook的说法,作为Bug赏金计划的一部分,只有极少数人获得了更多的收入。
为什么Facebook的支出这么多?它与潜在威胁的严重性有关。对于任何重视自己Facebook帐户的隐私和安全性的人来说,Prakash的发现都令人不安。一位Facebook发言人说,普拉卡什的发现是在低垂的果实中找到,在正确的时间在正确的位置,是一个多产的漏洞猎人。
该漏洞利用了Facebook处理自助密码重置的方式中的一个漏洞。“进行此攻击所需的全部是一个Facebook用户名,” Prakash在电子邮件交换中告诉Threatpost。
普拉卡什(Prakash)上个月说,当他在调查Facebook安全性缺陷时,他注意到Facebook的开发人员网站(beta.facebook.com)和该公司的精简版网站(mbasic.beta.facebook.com)实施了不同的操作密码重置时的安全设置。
找駭客破解facebook密碼,facebook密碼破解 專業駭客破解密碼聯絡電郵hkpj007@outlook.com 《全天24*7在線為你服務》
Prakash解释说,每当用户忘记密码时,他们都可以选择通过Facebook专用的密码重置页面输入任何电话号码或电子邮件地址来重置密码。然后,Facebook将向您刚刚输入的电话号码或电子邮件地址发送一个六位数的代码,以启动密码重置。“我试图在www.facebook.com上强行破解6位代码,并在10-12次无效尝试后被阻止,” Prakash在发布到他的个人网站的研究笔记中写道。
但是,Prakash的蛮力密码攻击并未在beta.facebook.com和mbasic.beta.facebook.com上被阻止。他说:“在被忘记的密码端点上缺少速率限制,” 这样,Prakash可以使用安全测试软件Burp Suite轻松破解六位数的代码。
“这是一个非常简单的漏洞。任何人都可以使用此黑客,” Prakash告诉Threatpost。“攻击者所需的只是一个用户名,并启动一个忘记密码的请求。”
就Facebook而言,它告诉Threatpost,Prakash偶然发现了一个临时漏洞,该漏洞在很短的时间内只是一个漏洞。
Prakash说,他入侵的唯一帐户是他自己的帐户。他说他发现了该错误,并于当日报告了该错误。Facebook表示,它在了解安全漏洞后的数小时内就填补了安全漏洞。
“漏洞赏金计划最有价值的好处之一就是能够在问题产生之前发现问题。Facebook发言人说:“我们很高兴认识到Anand的出色表现并给予表彰。”
这一发现还为Prakash赢得了Facebook首席安全官Alex Stamos的推特喊叫声。他发推文说:“臭虫,阿南德。享受$ 15K。”
找駭客破解facebook密碼,facebook密碼破解 專業駭客破解密碼聯絡電郵hkpj007@outlook.com 《全天24*7在線為你服務》
留言列表
