Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,321
По результатам изучения надежности сервиса исследователю в сфере кибербезопасности Лаксману Мутии удалось выявить наличие новой уязвимости.
По его заявлению, наличие данной проблемы открывает возможность перехвата контроля над чужим аккаунтом.
Мутия в июле рассказал про похожую проблему, благодаря которой достаточно буквально десяти минут для взлома любого аккаунта.
За счет использования подобной уязвимости появлялась возможность сброса пароля учетной записи, в итоге получая над ней полный контроль.
Исследователю за предоставленную информацию о проблеме были выделены 30 тысяч долларов вознаграждения.
Обнаружение новой уязвимости также позволяет получить доступ к любому пользовательскому аккаунту. Установлено, что один и тот же идентификатор для проверки кодов сброса пароля может применяться для разных пользователей.
Именно такой механизм может быть взят за основу для взлома чужих аккаунтов. Существует миллион вероятностей 6-значного пароля. При запросе сразу нескольких паролей риск успешного взлома аккаунтов возрастает.
Информация о выявленной проблеме была передана социальному гиганту, получив от проекта вознаграждение на 10 тысяч долларов.
По его заявлению, наличие данной проблемы открывает возможность перехвата контроля над чужим аккаунтом.
Мутия в июле рассказал про похожую проблему, благодаря которой достаточно буквально десяти минут для взлома любого аккаунта.
За счет использования подобной уязвимости появлялась возможность сброса пароля учетной записи, в итоге получая над ней полный контроль.
Исследователю за предоставленную информацию о проблеме были выделены 30 тысяч долларов вознаграждения.
Обнаружение новой уязвимости также позволяет получить доступ к любому пользовательскому аккаунту. Установлено, что один и тот же идентификатор для проверки кодов сброса пароля может применяться для разных пользователей.
Именно такой механизм может быть взят за основу для взлома чужих аккаунтов. Существует миллион вероятностей 6-значного пароля. При запросе сразу нескольких паролей риск успешного взлома аккаунтов возрастает.
Информация о выявленной проблеме была передана социальному гиганту, получив от проекта вознаграждение на 10 тысяч долларов.