Индийский программист получил от корпорации Facebook бонус в размере $15 000
Индийский программист получил от корпорации Facebook бонус в размере $15 000Издание The Verge сообщило, что корпорация Facebook выплатила программисту из Индии - Ананду Пракашу - бонус в размере $15 000 за сообщение об опасной системной ошибке.

Пракаш через систему оповещения Facebook предупредил разработчиков корпорации об угрозе разблокировки аккаунтов пользователей. Он обнаружил уязвимость, связанную с функцией восстановления пароля при помощи электронной почты или SMS, в прошлом месяце.

Если пользователь забывает свой пароль, то система Facebook позволяет восстановить его, выслав новый 6-значный пароль. На домене www.facebook.com попытка ввода нового пароля блокируется после 10–12 раз, но на домене beta.facebook.com блокировка паролей после десятка неудачных попыток отсутствовала. Благодаря этой «недоработке» хакеры могли взломать систему защиты Facebook при помощи flood-атаки, поставив под угрозу безопасность 1,6 миллиарда аккаунтов.

Данный баг возник после изменения бета-версии ресурса и не вызывал опасений до тех пор, пока не был проверен Анандом Пракашем.

9 Марта 2016
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
aizol
Пусть бы коров пас, а не по фейсбучикам лазил, может и  толк бы был. А то одни говнокодеры среди индусов бля)
Это нравится:0Да/0Нет
Дивергент
Цитата
на домене beta.facebook.com блокировка паролей после десятка неудачных попыток отсутствовала
это просто офигеть! Он жеж нафиг офигенный гений! И ведь никто б не догадался! И только в РФ на Одноклассниках, на которых я регался 5 лет назад, чтобы пробить чела (без фото и с выдуманными данными), где почта из 16 символов случайных зарегана и пароль по тому же принципу, до сих пор раз в месяц приходит сообщение на телефон о том, что я сменил пароль (на почту, кстати, ничего не приходит, шайтан-бабай) smile:)
Новые темыОбъявленияСвободное общение
15:31 АП 19 октября Яндекс выдача | praedium: Ап от яшы без смс и регистрации, на каждый день 
15:29 Создание bat файла для отключения интернета 
15:21 АП 15 октября Яндекс выдача - А ты что сделал, чтобы у тебя вырос? 
15:01 Вирус на сайте 
14:11 CleverAff - умные зарабатывают с нами 
12:53 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 
12:30 Рекламная сеть яндекса личный опыт 
15:38 Куплю яндекс дзен - срочный, быстрый выкуп как с монетой так и без 
15:13 продам сайт по накрутке подписчиков и других услуг по накрутке. 
12:59 Продвижение сайта 
12:57 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки. 
12:57 Вывод в “В тренды” по РФ на YouTube 
12:55 Продвижение петиций на сайте change.org 
12:54 Продвижение в социальных сетях: Вконтакте, Одноклассники, Твиттер, Instagram, YOUTUBE, Facebook, Мой мир. 
15:34 Скрины спама 
15:28 РИА Новости: Американские финансисты прогнозируют обвал доллара 
14:54 Яндекс подешевел на $1 млрд после сообщений о сделке со Сбербанком 
14:37 Сайт по накрутке подписчиков 
13:05 30 тематических страниц в соцсетях 
21:11 Как заключить договор на SEO продвижение? 
20:10 Провожу бесплатные аудиты сайтов, консультации, сбор семантических ядер