Hacker hätte jedes Facebook-Profil der Welt knacken können
09. März 2016, 19:500
Kommentare
Durch eine Schwachstelle hätte sich ein Programmierer aus Indien mit jedem x-beliebigen Facebook-Profil der Welt einloggen können. Er meldete den Bug an Facebook und kassierte 15.000 US-Dollar dafür.
Der indische Programmierer Anand Prakash trickste dabei den "forget password?"-Algorithmus aus. Er veranlasste ein "Passwort Zurücksetzen via E-Mail oder Telefonnummer". Daraufhin schickt Facebook einen sechsstelligen Code an die eingegebene Nummer oder Adresse, die der Nutzer in ein Feld eintragen muss. Beim Versuch dieses Zahl zu "bruteforcen", also übersetzt zu erraten, wurde Prakash von Facebook wie üblich nach 10 bis 12 Versuchen blockiert. Als er dasselbe jedoch via beta.facebook.com und mbasic.beta.facebook.com versuchte, gab es zu Prakash Erstaunen keinen Schutz vorm Bruteforcen.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Nach Angaben des Senders wurden bei dem Angriff alle Musikdateien verschlüsselt. Die Angreifer stammen angeblich aus dem russischen Raum
Die Hackergruppe behauptet, 1,1 TByte an Daten von Disneys interner Slack-Umgebung abgegriffen zu haben. Infos über ein kommendes Spiel kursieren schon im Netz.
Ähnliche News:
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
Deutsche Flugsicherung wurde Ziel von Hacker-Angriff
Meta blockiert Whatsapp-Konten nach Hackerangriffen
Hacker infiltrieren Provider und verteilen Malware an Kunden
Neuer Rekord: Hacker erhalten 75 Millionen US-Dollar an Lösegeld
Hacker nutzen ESXi-Lücke bereits für Admin-Zugriff aus
Pro-russische Hacker wegen Cyberangriffen in Spanien festgenommen
SEXi-Hacker attackieren ESXi unter neuem Namen
AT&T wurde Opfer eines riesigen Hackerangriffs
Hacker Widersprechen: Geklaute Ticketmaster-Tickets wohl doch verwendbar
Deutsche Flugsicherung wurde Ziel von Hacker-Angriff
Meta blockiert Whatsapp-Konten nach Hackerangriffen
Hacker infiltrieren Provider und verteilen Malware an Kunden
Neuer Rekord: Hacker erhalten 75 Millionen US-Dollar an Lösegeld
Hacker nutzen ESXi-Lücke bereits für Admin-Zugriff aus
Pro-russische Hacker wegen Cyberangriffen in Spanien festgenommen
SEXi-Hacker attackieren ESXi unter neuem Namen
AT&T wurde Opfer eines riesigen Hackerangriffs
Hacker Widersprechen: Geklaute Ticketmaster-Tickets wohl doch verwendbar
Weitere News:
Elektromobilität: In fünf Jahren könnten Festkörperakkus weit verbreitet sein
Leck in russischem Modul stellt Risiko für die ISS dar
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
Meta muss 91 Millionen Euro Strafe zahlen
Seti: Hoher Energieverbrauch kann Zivilisationen auslöschen
Blizzard arbeitet angeblich an neuem Starcraft-Projekt
Intel lehnt Übernahmeversuch von ARM umgehend ab
NVIDIA Blackwell-Grafikkarten: Daten zu RTX 5080 und 5090 geleakt
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
Leck in russischem Modul stellt Risiko für die ISS dar
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
Meta muss 91 Millionen Euro Strafe zahlen
Seti: Hoher Energieverbrauch kann Zivilisationen auslöschen
Blizzard arbeitet angeblich an neuem Starcraft-Projekt
Intel lehnt Übernahmeversuch von ARM umgehend ab
NVIDIA Blackwell-Grafikkarten: Daten zu RTX 5080 und 5090 geleakt
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024