Появился новый способ взломать аккаунт в Facebook

Эксперты по кибербезопасности обнаружили новый способ взломать аккаунт в Facebook. Как сообщает портал The Hacker News, специалисты выяснили, что в механизме сброса пароля в соцсети есть лазейка, которая может дать хакерам полный доступ к учетной записи жертвы. При этом, от взлома не поможет ни длинный сложный пароль, ни двухфакторная авторизация.

Вектор атаки прост, хотя ее исполнение довольно сложное. При сбросе пароля соцсеть использует алгоритм, который генерирует случайным образом шестизначный код доступа. Количество таких комбинаций - миллион. Если миллион человек запросят новый пароль в течение короткого промежутка времени, для миллион первого сгенерируется код, который был использован для первого пользователя.

Эксперт, обнаруживший эту "дыру", сообщил об ошибке еще в начале мая, но в Facebook, по его словам, не поверили, что это возможно и попросили предоставить доказательств. В течение месяца специалист составил список из двух миллионов пользователей, запустил программу, которая сбросила их пароли, а затем взломал несколько аккаунтов.

После этого разработчики выпустили "противоядие" - патч, фильтрующий IP-адреса, защитив пользователей от описанного выше способа взлома.

Защитить свой аккаунт дополнительно можно следующим способом. Пользователям рекомендовано подключить в настройках безопасности подтверждение входа через зарегистрированный мобильный телефон. В этом случае Facebook отправит новый шестизначный код безопасности через СМС. Также можно подключить предупреждение о входе - в этом случае вы узнаете о том, что в ваш аккаунт кто-то вошел с незнакомого браузера или устройства. Далее пользователь получит инструкции, как сбросить пароль для защиты аккаунта.