Hackerare Facebook? Gli Hackers ci mostrano come!
Facebook, il noto Social Network che ormai ingloba la maggior parte delle nostre informazioni personali, tra cui nome, cognome, numero di telefono, fotografie varie nostre (di parenti, amici ecc.) e tutto ciò che ci riguarda, è sicuramente un Social che si rispetti dal punto di vista della sicurezza. Mark ha pensato a diversi metodi per renderlo sicuro, ma cosa ne è invece di Facebook Beta?
Facebook Beta?
Se è la prima volta che ne sentite parlare, aprite bene le orecchie. Facebook ha lanciato un servizio chiamato Facebook Beta, ovvero una versione di Facebook che contiene tutti i nostri dati ma con features e grafica rinnovata, al fine di permettere agli utenti/developer interessati di esprimere un giudizio in merito al progetto. Ebbene, il sito è in Beta, ma i dati a cui fa riferimento sono quelli completi. Di conseguenza, hackerare il sito originale o quello beta non fa differenza dal punto di vista dei dati che è possibile tenersi per se.
Fammi indovinare: c’è una grave falla di sicurezza su Facebook Beta?
Esattamente. Facebook Beta (beta.facebook.com e anche mbasic.beta.facebook.com), al contrario della versione “standard”, non contiene limiti di prova delle password e dei codici di verifica (normalmente sono possibili 12 tentativi, antecedenti il blocco dello stesso). Grazie a questo, è stato reso possibile tramite un semplicissimo Brute-Force (partendo da un codice di verifica di riferimento) entrare tranquillamente nell’account di un mal-capitato. Eccovi il video che vi mostra come hackerare la versione Beta di Facebook:
Quindi tutti possono farlo?
Certo che no. Il problema è stato sistemato, grazie all’hacker Anand Prakrash che a causa del bug trovato ha intascato tranquillamente ben 15.000$, ricevuti direttamente da Facebook. Si, avrebbe potuto tranquillamente hackerare tutti gli account Facebook se avesse voluto (e non ho nessuna prova che non ne abbia hackerato una decina) ma c’e da ricordarsi che generalmente gli hackers non sono criminali, bensì persone che vogliono semplicemente testare la sicurezza di un sito web, o per meglio dire, vedere fino a che punto le proprie conoscenze possono portarli, senza rischiare stupidamente di marcire in galera per qualche hacking di tipo egoistico.
Vi invito ad ogni modo a leggere il post del blog dell’hacker, che riserva qualche informazione aggiuntiva al discorso qui trattato. Mark, rafforza le difese!
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
