热门关键词:

脸书修补危及11亿用户的密码重设漏洞

发布于2018-02-13 13:55:05
发布于2018-02-13 13:55:05,资讯脸书修补危及11亿用户的密码重设漏洞,最新消息报道,手机发烧友娱乐新闻
图片来源: 

Facebook

脸书(Facebook)近日修补了一个重大的安全漏洞,该漏洞允许骇客透过暴力破解重设脸书用户的密码,危及11亿脸书用户账号安全。

这个漏洞是由印度资安研究人员Anand Prakash所发现的,并在今年2月下旬提交给脸书,脸书在隔天即完成修补,还颁发了1.5万美元的抓漏奖金予Prakash。

Prakash本周公开了漏洞细节,指出Facebook有一个重设密码的机制,当用户忘记密码时,可要求该机制传送一个6位数的号码到手机或电子邮件账号,以便重设密码。在Facebook.com上,为避免6位数号码被破解,仅允许10到12次的输入错误,否则账号便会被封锁。

然而,脸书所建置的beta.facebook.com及mbasic.beta.facebook.com两个测试网站并无输入错误的次数限制,这些网站主要供开发人员测试脸书的功能,但也允许一般用户登入,因此,骇客可以经由这些测试网站暴力破解更新密码的6位数号码,即可取得任何脸书用户的账号。

  • 赞助商广告