Onderzoeker kon wachtwoord van ieder Facebook account wijzigen
Een bètasite van Facebook blijkt een ernstig beveiligingslek te hebben bevat, waarmee het mogelijk was toegang te krijgen tot ieder Facebook account. Een aanvaller had hier alleen het e-mailadres of telefoonnummer dat aan een account is gekoppeld voor nodig.
Het probleem is ontdekt door beveiligingsonderzoeker Anand Prakash, die zijn bevindingen beschrijft in een blogpost. De onderzoeker heeft het lek gemeld bij Facebook, dat het probleem heeft opgelost. Prakash heeft 15.000 dollar ontvangen voor zijn ontdekking.
Zes cijferige code
Wie het wachtwoord van een Facebook account wil resetten moet zijn e-mailadres of telefoonnummer voeren. Facebook stuurt vervolgens een code van zes cijfers op, die moet worden ingevoerd om een nieuw wachtwoord te kunnen instellen. Op Facebook.com kan een gebruiker 10 tot 12 verschillende codes invoeren voordat deze pogingen worden geblokkeerd.
Op een bètasite van Facebook bleek deze beperking echter te ontbreken en kan de code oneindig vaak worden ingevoerd. Dit maakt het mogelijk een script te schrijven dat geheel automatisch alle mogelijke codes probeert in te voeren, totdat het wachtwoord van het account met succes is veranderd. Prakash probeerde de aanval uit op zijn eigen Facebook account en wist zijn wachtwoord met succes te wijzigen. Het probleem is op 22 februari door Prakash bij Facebook gemeld en zou binnen een dag zijn opgelost.
Meer over
Lees ook
Genetec kondigt nieuwe versie van Security Center aan
Genetec Inc., technologieleverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft een nieuwe versie aangekondigd van haar unified security platform Security Center.
NetWitness ondersteunt AWS AppFabric om SaaS-applicaties te beveiligen
NetWitness, leverancier van detectie-, onderzoeks- en responstechnologie voor bedreigingen en incidentresponsdiensten, is geïntegreerd met AWS AppFabric. Die nieuwe service van Amazon Web Services (AWS) zorgty er voor dat software as a service (SaaS)-applicaties snel kunnen worden gekoppeld voor een betere productiviteit en beveiliging.
Genetec: bedrijven kiezen versneld voor cloud- en hybride fysieke security oplossingen
Genetec Inc., leverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft het ‘2024 State of Physical Security Report’ gepubliceerd. Aan dit onderzoek, dat gaat over de beveiligingsstrategieën die organisaties hanteren, deden wereldwijd meer dan 5.500 specialisten op het gebied van fysieke bev1