یک هکر هندی، راهی کشف کرده اس که از طریق آن، قادر به هک اکانت فیس بوک است.
آناند پراکاش تقریبا در 72 ساعت، توانست راهی پیدا کند تا هر اکانت فیس بوک را هک کند. خوشبختانه پراکاش، هکری که در هند زندگی می کند، به طور مستقیم در ازای دریافت 15،000 دلار، این آسیب پذیری ترسناک را به فیس بوک، گزارش داد. او در یک پست وبلاگ در روز دوشنبه، تشریح کرد که چگونه توانست راهی بیابد تا تمام اکانت های فیس بوک را، هک کند. در ادامه شرح خواهیم داد:
زمانی که رمز عبور اکانت فیس بوک خود را فراموش کرده باشید، با وارد کردن آدرس ایمیل یا شماره تلفن در این وب سایت شبکه ی اجتماعی، قادر به درخواست تنظیم مجدد هستید. یک پین 6 رقمی ورود موقت به آدرس ایمیل یا شماره تلفن شما فرستاده می شود که این امکان را به وجود می آورد تا رمز عبور خود را ریست کنید.
پراکاش سعی کرد پین 6 رقمی وب سایت فیس بوک را حدس بزند، اما او بعد از 10-12 بار تلاش، بلاک شد. سپس همان کار را در سایت بتای فیس بوک که توسط توسعه دهندگان برای تست برنامه بر روی پلت فرم، استفاده می شود، تست کرد.
از آنجا که شما هنوز هم می توانید به هر حساب کاربری در beta.facebook.com وارد شوید، پراکاش سعی کرد پین 6 رقمی را حدس بزند و در این تلاش ها دریافت که در اینجا، مانند وب سایت عادی فیس بوک، یک تعداد حداکثر برای تست ها، وجود ندارد. در واقع او این امکان را داشت که هر ترکیب ممکن را بر روی کامپیوتر خود، تست کند.
او در وبلاگ خود نوشت. “من تلاش کردم تا به هک اکانت فیس بوک خودم بپردازم(به دلیل سیاست فیس بوک شما نباید هیچ گونه آسیبی به کاربران دیگر بزنید به همین خاطر مجبور بود فقط از اکانت فیسبوک خودش استفاده کند)، تنظیم رمز عبور جدید با حدس زدن پین، موفقیت آمیز بود زیرا توانستم با استفاده از همان کلمه ی عبور وارد اکانت خود شوم”
پراکاش بلافاصله یافته های خود را به فیس بوک گزارش داد و 15،000 دلار، برای کشف این باگ به او اهدا شد. این یک امر عادی برای شرکت های بزرگ تکنولوژی است، که در ازای کشف اشکالات مهم و گزارش آنها توسط هکرها، مبلغی را به آنها، اهدا می کند.
سخنگوی فیس بوک می گوید: “یکی از با ارزش ترین مزایای یافتن باگ برنامه ها، پیدا کردن مشکلات، قبل از رسیدن به تولید است، ما از آناند پراکاش برای یافتن باگ هک اکانت فیس بوک و گزارش آن، متشکریم”
.
.
منبع: techinsider