Facebook объявил об обнаружении серьезной уязвимости в системе безопасности на своем сайте, которая позволяет злоумышленникам с плохими намерениями получить доступ к учетным записям пользователей, поскольку это открытие было сделано индийским экспертом по безопасности, а сайт социальной сети раскрыл награду, которую он предложил этому эксперту по безопасности.
Уязвимость в основном связана с механизмом получения пароля, где известно, что если пользователь забывает пароль для своей учетной записи, он запрашивает сброс пароля, и система отправляет пользователю временный пароль, а после 10 попыток система считает, что дело как попытка взлома этой учетной записи.
Но индийский эксперт по безопасности «Ананд Пракаш» обнаружил, что эту возможность можно обойти с бета-сайта для разработчиков, поскольку механизм установки паролей на beta.facebook.com не определен, и поэтому хакеры могут делать неограниченное количество попыток установить пароль на новый проход.
Facebook вчера сообщил об этом вопросе и выразил благодарность индийскому эксперту Ананду Пракашу, а также объявил, что наградил его 15.000 XNUMX долларов и что проблема устранилась.
