Hacker hätte jedes Facebook-Profil der Welt knacken können
0
Kommentare
Durch eine Schwachstelle hätte sich ein Programmierer aus Indien mit jedem x-beliebigen Facebook-Profil der Welt einloggen können. Er meldete den Bug an Facebook und kassierte 15.000 US-Dollar dafür.
Der indische Programmierer Anand Prakash trickste dabei den "forget password?"-Algorithmus aus. Er veranlasste ein "Passwort Zurücksetzen via E-Mail oder Telefonnummer". Daraufhin schickt Facebook einen sechsstelligen Code an die eingegebene Nummer oder Adresse, die der Nutzer in ein Feld eintragen muss. Beim Versuch dieses Zahl zu "bruteforcen", also übersetzt zu erraten, wurde Prakash von Facebook wie üblich nach 10 bis 12 Versuchen blockiert. Als er dasselbe jedoch via beta.facebook.com und mbasic.beta.facebook.com versuchte, gab es zu Prakash Erstaunen keinen Schutz vorm Bruteforcen.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Cyberkriminelle haben im August 2023 die Systeme von Cloudnordic verschlüsselt. Nun existiert der dänische Cloudanbieter nicht mehr.
Über mehrere Jahre hinweg haben Hacker tausende Dateien vom VW-Konzern gestohlen. Volkswagen bestätigt den Vorfall, zu Details äußere sich der Autobauer aber nicht, weil der Vorfall bereits zehn Jahre zurückliege.
Ähnliche News:
Kreml-Hacker haben angeblich 20 Kritis attackiert
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
SEXi-Hacker verschlüsseln ESXi-Server
Google will gestohlene Browser-Cookies für Hacker unbrauchbar machen
1,1 Millionen USD gewonnen: Pwn2Own-Hacker attackieren Tesla, Firefox und andere
Hacker können weltweit Millionen von Hoteltüren öffnen
Microsoft wird die Hacker in seinen Systemen nicht los
Hacker hinterlässt Warnmeldungen auf 3D-Druckern
Hackerangriff legte Website des Flughafens Kopenhagen lahm
Leak zeigt, wie chinesische Hacker-Söldner arbeiten
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
SEXi-Hacker verschlüsseln ESXi-Server
Google will gestohlene Browser-Cookies für Hacker unbrauchbar machen
1,1 Millionen USD gewonnen: Pwn2Own-Hacker attackieren Tesla, Firefox und andere
Hacker können weltweit Millionen von Hoteltüren öffnen
Microsoft wird die Hacker in seinen Systemen nicht los
Hacker hinterlässt Warnmeldungen auf 3D-Druckern
Hackerangriff legte Website des Flughafens Kopenhagen lahm
Leak zeigt, wie chinesische Hacker-Söldner arbeiten
Weitere News:
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Mercedes bekommt Need for Speed auf dem Display
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Mercedes bekommt Need for Speed auf dem Display
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024