Header Ads

يجد المتسللون الهنود طريقة لكسر حساب "Intgram" في 10 دقائق MbS

Mix14: 42 16.07.2019 (محدث 14:44 16.07.2019) .

وجد أمين المكتبة في الهند ، لاكسمان موتيا ، ثغرة أمنية داخل شبكة التواصل الاجتماعي ، مما سمح له بالوصول إلى أي حساب على الشبكة الاجتماعية في غضون 10 دقائق.

وقال موثيا إنه كان قادرًا على الوصول إلى أي حساب عبر نظام استعادة كلمة المرور. عادةً يتم إرسال رمز إلى هاتف المستخدم أو البريد الإلكتروني للتأكد من أنه من طلب تغيير كلمة المرور. وقال إنه إذا تم إرسال مليون رمز ، فيمكن في النهاية تحديد الرمز الصحيح.
لقد استخدم الآلاف من عناوين "IP" للحصول على رموز ، حيث أرسل أكثر من 200000 طلب في 10 دقائق (الوقت الذي يستغرقه انتهاء صلاحية المستخدم).

في النهاية كان قادرا على معرفة الرمز. وأشار إلى أنه يمكن شراء الموارد لمثل هذا الهجوم مقابل مبلغ صغير نسبيًا (حوالي 150 دولارًا).

وحذر شركة متخصصة "Facebook" (مالك شبكة intgram) من الثغرة التي عثر عليها ، وتم تجنبها ، ودفعت الشركة 30 ألف دولار للخبير.

! وظيفة (و، ب، ه، ت، ن، ر، ق) {إذا (f.fbq) العودة؛ ن = f.fbq = وظيفة ()
                {n.callMethod؟ n.callMethod.apply (ن، والحجج): n.queue.push (الحجج)}
                وإذا (! f._fbq) f._fbq = ن.
                n.push = ن، n.loaded = 0؛! n.version = '2.0'؛ n.queue = ()؛ ر = b.createElement (ه)؛ t.async = 0؛!
                t.src = ت، ق = b.getElementsByTagName (ه) (0)؛ s.parentNode.insertBefore (ر، ق)} (النافذة،
                وثيقة 'السيناريو'، 'الشبكي: //connect.facebook.net/en_US/fbevents.js')؛
                fbq ('init' ، '1634578370100389') ؛
                fbq ('track' ، "PageView") ؛
                fbq ('track' ، 'ViewContent') ؛

(الوظيفة (د ، ق ، معرف) {
                      var js، fjs = d.getElementsByTagName (s) (0)؛
                      إذا كان (d.getElementById (id)) يعود ؛
                      js = d.createElement (s) ؛ js.id = id ؛
                      js.src = "http://connect.facebook.net/ar_AR/sdk.js#xfbml=1&appId=1631484997094439&version=v2.8"؛
                      fjs.parentNode.insertBefore (js، fjs)؛
                    } (المستند ، 'script' ، 'facebook-jssdk')) ؛

English

ليست هناك تعليقات

يتم التشغيل بواسطة Blogger.