Ο Άναντ Πρικάς, ινδός προγραμματιστής, κατόρθωσε να παρακάμψει το μηχανισμό ασφαλείας του μεγαλύτερου κοινωνικού δικτύου και να διεισδύσει σε οποιονδήποτε λογαριασμό δηλώνοντας ότι έχει ξεχάσει τον κωδικό του.
Ο Πρικάς, με ειδικότητα στην ασφάλεια πληροφοριακών συστημάτων, διαπίστωσε ότι στους διακομιστές που φιλοξενούνται οι υπό δοκιμή ανανεωμένες υπηρεσίες του Facebook (beta.facebook.com και ένα ακόμα domain) δεν υπάρχει ο περιορισμός στον αριθμό των δοκιμών κατά την εισαγωγή ενός 6ψήφιου κωδικού που αποστέλλει η υπηρεσία μέσω e-mail ή SMS σε όσους δηλώνουν ότι ξέχασαν τα στοιχεία εισόδου τους στην υπηρεσία.
Έτσι, κατάφερε να υποβάλλει τον μηχανισμό σε επίθεση brute-force, δηλαδή να αυτοματοποιήσει την εισαγωγή 6ψήφιων αριθμών στο πεδίο μέχρι να βρει τον σωστό.
Στο facebook.com, οι απόπειρες αυτές σταματούν όταν ξεπερνούν τις 10-12 αποτυχημένες προσπάθειες, σε δύο όμως διαφορετικά domain -beta.facebook.com και mbasic.beta.facebook.com- δεν υπήρχε αυτός ο περιορισμός και έτσι ο Άναντ κατάφερε να ορίσει νέο κωδικό για τον λογαριασμό.
Ο λογαριασμός που χάκεψε ήταν ο δικός του, καθώς η πολιτική της υπηρεσίας για την επιβράβευση των προγραμματιστών που ενημερώνουν εγκαίρως την εταιρεία για κενά ασφαλείας πριν τα δημοσιοποιήσουν, προβλέπει ότι δεν πρέπει να προκληθεί οποιαδήποτε βλάβη σε λογαριασμό τρίτου για να δικαιούται την αμοιβή.
Ο προγραμματιστής παρουσιάζει την μέθοδό του σε βίντεο στο vimeo -αφού προηγουμένως το YouTube το χαρακτήρισε spam και το κατέστησε μη διαθέσιμο.
Η εταιρεία ενημερώθηκε για το σοβαρό κενό ασφαλείας στις 22 Φεβρουαρίου, διόρθωσε το πρόβλημα την επόμενη ημέρα και στις 2 Μαρτίου έδωσε αμοιβή 15.000 δολαρίων στον Anand Prakash για τη συνεισφορά του.
- Διαβάστε περισσότερα για θέματα Χάκινγκ στο tech.in.gr
In.gr Τεχνολογία
- Νέα αύξηση τιμών στα σούπερ μάρκετ – Ποια προϊόντα οδήγησαν στην άνοδο [πίνακες]
- Ουκρανία: Ο Τραμπ βιάζεται να κλείσει τη συμφωνία, ο Ζελένσκι συναντά τους Ευρωπαίους και μεγάλο μέρος της χώρας δεν έχει ρεύμα
- Υπόθεση Παναγόπουλου: Ερευνούν τη διαδρομή του χρήματος οι Αρχές – Οι εταιρείες «οχήματα» και η παραίτηση Στρατινάκη
- Πυρηνικά «σύννεφα» πάνω από τον πλανήτη – Η λήξη της συμφωνίας New Start και το Ρολόι της Αποκάλυψης
- «Μελανί Αντουανέτα»: Περούκες, οργή και «όχι άλλα φέουδα» στην πρεμιέρα της Μελάνια Τραμπ
- Σκύλος: Από που προκύπτουν οι ανεπιθύμητες συμπεριφορές του
- Σοκαριστικά στοιχεία για τις «θεραπείες μεταστροφής» στην ΕΕ – Πρώτη η Ελλάδα στη ντροπιαστική λίστα
- Μετανάστες και πρόσφυγες θα συνεχίσουν να πνίγονται γιατί η Ευρώπη δεν προσφέρει κανέναν ασφαλή τρόπο να φτάσουν
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Σάββατο 07.02.2026]](https://www.in.gr/wp-content/uploads/2026/02/pexels-laython-photos-214987610-28760144-1-315x220.jpg)
![Νέα αύξηση τιμών στα σούπερ μάρκετ – Ποια προϊόντα οδήγησαν στην άνοδο [πίνακες]](https://www.in.gr/wp-content/uploads/2026/02/61341301-127x85.jpg)
![Νέα αύξηση τιμών στα σούπερ μάρκετ – Ποια προϊόντα οδήγησαν στην άνοδο [πίνακες]](https://www.in.gr/wp-content/uploads/2026/02/61341301-315x220.jpg)
Αριθμός Πιστοποίησης Μ.Η.Τ.232442