Обновена на 09.03.2016 от Questo
През последните няколко дни бета версията на Facebook, намираща се на beta.facebook.com, е една от горещите теми сред специалистите по информационна сигурност и хакерите. Част от тях дори не бяха чували за нея, а се оказа, че именно там се крие бъг, който позволява хакването на произволен Facebook профил.
Откритието е на индиеца Ананд Пракаш, който попаднал на бъга, докато разглеждал бета версията на Facebook. Пракаш открил, че влизайки през тази версия, той може да въвежда неограничен брой кодове за смяна на паролата – докато в крайна сметка налучка правилния.
А сега на прост български език: да предположим, че някой иска да влезе в профила ви, но не знае паролата ви за достъп. Един от начините да го направи и да поиска нова парола, представяйки се за вас. След като поиска смяната, Facebook ще изпрати на вашия имейл или мобилен телефон 6-цифрен код, който трябва да въведете, преди да получите новата си парола. Тъй като хакерът няма достъп до вашия телефон и имейл, той може само да предполага какъв е 6-цифреният код.
Би могъл да го налучка: да започне да въвежда произволни кодове, докато нацели правилния. Това е т.нар. brute forcing метод за хакване на акаунти. Само че Facebook има защита срещу brute forcing и след определен брой неуспешни опити системата блокира достъпа до акаунта.
Тук идва ролята на бета версията на Facebook. Пракаш открива, че в нея няма ограничение за броя опити, които хакерът може да направи. Това означава, че той може да въвежда колкото си иска кодове, докато най-накрая уцели правилния. Това може да звучи като отегчително занимание, но не и ако се използва специален софтуер като Hydra, който върши работата вместо вас.
Ако се чудите дали може да пробвате този метод, за да влезете в чужд профил, отговорът е не. Бъгът е отстранен, а Пракаш е получил награда от 15 хил. долара за наблюдателността си. И все пак откритието му поставя въпроса какви ли други дупки в сигурността се крият в бета версията на Facebook.