Détecter une vulnérabilité de sécurité très sérieuse sur Facebook

Facebook a annoncé la découverte d'une grave vulnérabilité de sécurité sur son site qui permet à des pirates malveillants d'accéder aux comptes d'utilisateurs, car cette découverte a été faite par un expert en sécurité indien, et le site de réseautage social a révélé la récompense qu'il a fournie à cet expert en sécurité.

La découverte d'une faille de sécurité très grave sur Facebook - FaceBook

L’écart est principalement lié au mécanisme de récupération du mot de passe, où il est connu que si l’utilisateur oublie le mot de passe de son compte, il demande sa réinitialisation et le système lui envoie un mot de passe temporaire. Après l’essai de 10, il considère qu’il s’agit d’une tentative de piratage de ce compte .

Mais un expert en sécurité indien, Anand Prakash, a découvert que cette possibilité peut être contournée par le site de démonstration des développeurs.Le mécanisme de cartographie des mots de passe sur beta.facebook.com n'est pas défini, ainsi les pirates peuvent faire des tentatives illimitées Nouveau trafic

Facebook a révélé hier et a exprimé ses remerciements à l'expert indien Anand Prakash et a annoncé qu'ils lui ont versé $ 15.000 dollars américains et qu'il a réglé le problème.

source
Aller au bouton supérieur