מתקפות סייבר
דן מלמד מציג: פריצה לכל חשבון פייסבוק
דן מלמד מציג את הפירצה הראשונה שלו לפייסבוק, ומודיע כי ישנן פרצות נוספות שיחשפו בקרוב לאחר תיקונן מצד פייסבוק. הפריצה החדשה שחושף מלמד מציבה כל חשבון פייסבוק בסכנת השתלטות.
מלמד מסביר בבלוג שלו: "כאשר קורבן מחובר לחשבון הפייסבוק שלו, כל מה שההאקר נדרש לעשות הוא לגרום לקורבן לבקר בקישור לאתר אינטרנט. ברגע שהקישור נטען, ההאקר יכול לאפס את הסיסמה של הקורבן".
מקור הפירצה נמצא ברכיב ה" claim email address" של פייסבוק, ובאפשרות שהוא נותן לכל אדם לבקש חזקה על כל דואר אלקטרוני. באמצעות שילוב של עבודה על שני חשבונות פעילים ניתן ליזום את הפירצה.
שני רכיבים הפכו את הפירצה לקלה, לפי מלמד: הראשון הוא תפוגה של 3 שעות עבור קישור האימות שנשלח למשתמש, והשני הוא האפשרות לבקר בו באמצעות כל חשבון פייסבוק, מאחר ולא מתבצעת בדיקה לגבי מקור הבקשה.
הפירצה תוקנה על ידי צוות פייסבוק. הפרטים המלאים בבלוג של דן מלמד
