Chyba na Facebooku umožňovala reset hesla a krádež cizího účtu

Od Rychlofky

Chyba na Facebooku umožňovala reset hesla a krádež cizího účtu. Objevitel získal 15 000 dolarů, podařilo se mu najít brute-fore útok na formulář pro obnovení hesla mimo hlavní web Facebooku. To jen tak aby bylo jasné, že Internet prostě bezpečný není a nebude.

DODATEK: Na Youtube už https://youtu.be/U3Of-jF1nWo nenajdete, Google to smazal, nově je na https://vimeo.com/158452537

2016-03-11 09_18_12-Facebook account takeover vulnerability on Vimeo.png