یک محقق امنیتی اخیرا متوجه حفره ای خطرناک در شبکه اجتماعی فیسبوک شده است که به سادگی اجازه هک شدن حساب های کاربری این شبکه را میدهد. به این طریق هکر قادر خواهد بود تا کنترل کامل حساب کاربری را در اختیار بگیرد.
این کاربر هندی با نام «آناند پراکاش» از طریق یک حفره امنیتی برای تنظیم مجدد گذرواژه یا Password Reset اقدام به هک فیسبوک میکند. در واقع عملیات از طریق حمله Brute Force و با یک گذرواژه 6 کاراکتری صورت میگیرد.
هک فیسبوک چگونه انجام میشود؟
در واقع این حفره امنیتی مربوط به چگونگی تعامل فیسبوک با گذرواژه های فراموش شده است. فیسبوک به کاربران اجازه میدهد تا گذرواژه خود را از طریق یک کد 6 رقمی ارسال شده از طریق ایمیل یا پیام کوتاه مجددا تنظیم کنند.
فیسبوک برای تشخیص اصالت کاربران اجازه میدهد تا قبل از مسدود شدن مکانیزم وارد کردن کد، چندین بار این کد شش رقمی وارد شود. اما پراکاش متوجه شده است که مکانیزم مسدود سازی وارد کردن کد بر روی وب سایت Beta.Facebook.com عمل نمیکند و به همین ترتیب با اجرای حمله Brute Force میتواند حساب کاربری افراد را هک کند.
ویدئو زیر دقیقا نحوه هک شدن حساب های کاربری فیسبوک از طریق این حفره امنیتی را نشان میدهد:
