Onderzoeker kon wachtwoord van ieder Facebook account wijzigen

  1. 8 mrt 2016
  2. 0 reacties

hacker

Een bètasite van Facebook blijkt een ernstig beveiligingslek te hebben bevat, waarmee het mogelijk was toegang te krijgen tot ieder Facebook account. Een aanvaller had hier alleen het e-mailadres of telefoonnummer dat aan een account is gekoppeld voor nodig.

Het probleem is ontdekt door beveiligingsonderzoeker Anand Prakash, die zijn bevindingen beschrijft in een blogpost. De onderzoeker heeft het lek gemeld bij Facebook, dat het probleem heeft opgelost. Prakash heeft 15.000 dollar ontvangen voor zijn ontdekking.

Zes cijferige code

Wie het wachtwoord van een Facebook account wil resetten moet zijn e-mailadres of telefoonnummer voeren. Facebook stuurt vervolgens een code van zes cijfers op, die moet worden ingevoerd om een nieuw wachtwoord te kunnen instellen. Op Facebook.com kan een gebruiker 10 tot 12 verschillende codes invoeren voordat deze pogingen worden geblokkeerd.

Op een bètasite van Facebook bleek deze beperking echter te ontbreken en kan de code oneindig vaak worden ingevoerd. Dit maakt het mogelijk een script te schrijven dat geheel automatisch alle mogelijke codes probeert in te voeren, totdat het wachtwoord van het account met succes is veranderd. Prakash probeerde de aanval uit op zijn eigen Facebook account en wist zijn wachtwoord met succes te wijzigen. Het probleem is op 22 februari door Prakash bij Facebook gemeld en zou binnen een dag zijn opgelost.

Meer over
Lees ook
Denk aan een sterk wachtwoord op World Password Day 2024

Denk aan een sterk wachtwoord op World Password Day 2024

Wachtwoorden zijn een van de eerste kritieke barrières tussen een persoon, een dreigingsactor en een succesvolle cyberaanval. Een veelvoorkomende fout die mensen maken is het gebruik van steeds dezelfde loginnaam of hetzelfde e-mailadres en wachtwoord

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

Op de eerste donderdag van mei is het Wereld Wachtwoorden Dag. Deze dag is bedoeld om betere wachtwoorden te stimuleren. Cyberaanvallen zijn aan de orde van de dag. En dus is goede wachtwoordbeveiliging cruciaal.

Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s

Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s

De introductie van Sora door OpenAI markeert een mijlpaal in videobewerking. De revolutionaire technologie is opwindend, maar roept tegelijkertijd vragen op over de gevolgen van de rol van AI bij het maken van digitale content en cybersecurity.