Facebook被发现严重漏洞可轻易入侵用户账号
2024-11-26
205
现在社交媒体非常流行,但这些媒体是否安全,相信大家都要留意。
而部分公司都会鼓励坊间的人才找出漏洞,而今次有人发现了漏洞而获得奖励。日前一名印度安全研究员发现 Facebook 的安全漏洞,令黑客轻易透过密码闯入用户账号,随意取得受害入账户的所有资料,包括讯息、图片、影片,甚至相关财务资料。
而这个漏洞出自 Facebook 重置密码的机制,当要重置密码时,Facebook 的主要网页会传送重置码到社交网络,用户必须经由其他社交网络得到重置码才能重置 Facebook 的密码,以防止黑客在 10-12 次尝试机会中猜出重置码。不过在 beta.facebook.com 和 mbasic.beta.facebook.com 却没有主网页拥有的 “速度限制” 和 “防止强行进入” 机制,令黑客有机可乘。
最重要的是由于所需要的技术大部分网络黑客都能做到,所以是个严重的问题。而 Anand Prakash 也因为这个重要发现而得到 15,000 美元的奖金!
2018-04-27 12:34:00
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 ggamen ggamen游戏新闻网 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条
