‘Παιχνιδάκι” ισχυρίζεται πως είναι η παραβίαση ενός λογαρισμού του Facebook ένας προγραμματιστής, δηλώνοντας επί της ουσίας πως 1,6 δις λογαριασμοί είναι στο… έλεός του.
Ο Ανάντ Πρακάς, ο οποίος εργάζεται στην Ινδική εταιρία ηλεκτρονικού εμπορίου Flipkart, μπορεί να παραβιάσει οποιονδήποτε λογαριασμό και μάλιστα χωρίς να χρησιμοποιήσει συνθηματικό (password).
Πώς το κάνει αυτό;
Οταν ένας χρήστης ξεχάσει το password του και ζητήσει καινούργιο, πρέπει να συμπληρώσει μια φόρμα με την διεύθυνση του ηλεκτρονικού ταχυδρομείου του, το όνομα χρήστη ή τον αριθμό του τηλεφώνου που έχει δηλώσει. Στην συνέχεια λαμβάνει έναν 6ψήφιο κωδικό τον οποίο μπορεί να χρησιμοποιήσει για να μπει προσωρινά στον λογαριασμό του.
Προκειμένου να αποτρέψει τους χάκερς από το να μαντέψουν έναν κωδικό, το Facebook κλειδώνει την διαδικασία μετά από έναν συγκεκριμένο αριθμό αποτυχημένων προσπαθειών εισόδου. Όμως, ο Ανάντ Πρακάς ανακάλυψε ότι στην beta έκδοση του Facebook που χρησιμοποιείται από προγραμματιστές, δεν υπάρχουν οι ίδιοι αυστηροί περιορισμοί.
Χρησιμοποιώντας ένα πρόγραμμα που ονομάζεται Burp Suite μπορεί αν δοκιμάσει όλους τους πιθανούς συνδιασμούς μέχρι αν βρει το σωστό Password και να μπει σε έναν λογαριασμό, να αλλάξει το συνθηματικό και να.. γίνει δικός του.
Δείτε το σχετικό βίντεο που έφταξε για να το αποδείξει:
