Onderzoeker kon wachtwoord van ieder Facebook account wijzigen

  1. 8 mrt 2016
  2. 0 reacties

hacker

Een bètasite van Facebook blijkt een ernstig beveiligingslek te hebben bevat, waarmee het mogelijk was toegang te krijgen tot ieder Facebook account. Een aanvaller had hier alleen het e-mailadres of telefoonnummer dat aan een account is gekoppeld voor nodig.

Het probleem is ontdekt door beveiligingsonderzoeker Anand Prakash, die zijn bevindingen beschrijft in een blogpost. De onderzoeker heeft het lek gemeld bij Facebook, dat het probleem heeft opgelost. Prakash heeft 15.000 dollar ontvangen voor zijn ontdekking.

Zes cijferige code

Wie het wachtwoord van een Facebook account wil resetten moet zijn e-mailadres of telefoonnummer voeren. Facebook stuurt vervolgens een code van zes cijfers op, die moet worden ingevoerd om een nieuw wachtwoord te kunnen instellen. Op Facebook.com kan een gebruiker 10 tot 12 verschillende codes invoeren voordat deze pogingen worden geblokkeerd.

Op een bètasite van Facebook bleek deze beperking echter te ontbreken en kan de code oneindig vaak worden ingevoerd. Dit maakt het mogelijk een script te schrijven dat geheel automatisch alle mogelijke codes probeert in te voeren, totdat het wachtwoord van het account met succes is veranderd. Prakash probeerde de aanval uit op zijn eigen Facebook account en wist zijn wachtwoord met succes te wijzigen. Het probleem is op 22 februari door Prakash bij Facebook gemeld en zou binnen een dag zijn opgelost.

Meer over
Lees ook
Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’

Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’

De scheidslijn tussen informatietechnologie (IT) en operationele technologie (OT) is aan het vervagen. Om goed te functioneren zijn OT-apparaten steeds afhankelijker van data en IoT-functies. Dat zorgt echter ook voor een verhoogd risico en nieuwe securityuitdagingen. Securityleverancier TXOne specialiseert zich op het snijvlak waar IT en OT overl1

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

De Stichting Etherreclame, beter bekend als Ster Reclame, zorgt voor de verkoop van reclameruimte op radio, tv en online van de Nederlandse publieke omroep. Data speelt bij alle processen een cruciale rol en moet dus altijd beschikbaar zijn, en niet te onderscheppen of manipuleren zijn. Systeem- en netwerkarchitect Marc Punte van de Ster, legt uit1

Fortinet lanceert nieuwe OT-beveiligingstoepassingen

Fortinet lanceert nieuwe OT-beveiligingstoepassingen

Fortinet introduceert nieuwe geïntegreerde oplossingen en diensten voor de beveiliging van operationele technologie (OT). De nieuwe FortiSwitch 424F, FortiExtender Vehicle 211F en verbeterde FortiGuard OT Security Service zijn speciaal ontwikkeld voor het verbinden en beschermen van OT-omgevingen. Met deze nieuwe mogelijkheden onderscheidt Fortine1