Hacker kraakt Facebook accounts

Allereerst, voordat er paniek ontstaat, dit probleem is reeds door Facebook opgelost.

In hacker kringen zijn toegang tot Facebook accounts zeer gewild, daarmee krijgt men bijvoorbeeld privé-informatie uit chatberichten en krijg misschien zelfs foto’s, die niet bestemd zijn voor vreemde ogen.

Het registratiesysteem van Facebook is dan ook veilig. Als het dan toch zover komt dat een account gehackt wordt, dan heeft de gebruiker vaak verzuimt en zijn gegevens op een of andere manier vrijgegeven.

Gat gevonden $ 15.000 rijker

In India, is de security expert Anand Prakash er onlangs in geslaagd om een ernstige fout in het beveiligingssysteem van Facebook te vinden. Hij was in staat om ieder Facebook account over te nemen.

Hoe heeft hij dat gedaan?

Iedereen weet dat als hij ooit zijn wachtwoord vergeet, hij het terug kan laten zetten door Facebook.

Je krijgt dan een zes-cijferige code per email of sms en juist daar heeft Anand naar gekeken. Op de reguliere Facebook pagina is er een grens ingebouwd voor het foutief invoeren van codes.

Maar in de Bèta versie van deze pagina niet en dat heeft hij in zijn voordeel gebruikt. In plaats het eigenlijke password te hacken, ging hij met een Brute – Force- aanval op de code los en het duurde niet lang voordat hij een wachtwoord naar keuze kon ingeven.

Het werkte zo:

Op 22 februari 2016 heeft hij dit gat bij Facebook gemeld, en een dag later had Facebook de fout gecorrigeerd. Door het Facebook – Bug – Bounty – Programm kreeg Anand een beloning van 15.000 US – Dollars.

Bron: Telegraph.co.uk

Auteur: Jens, mimikama.org
Vertaling: Janine, mimikama.nl