印度程式設計師發現FB致命安全漏洞 獲1 5萬美元獎勵

2021-09-30 23:08:31 字數 1113 閱讀 3880

3月9日訊息,據外電報道,一名印度安全研究員向社交網路facebook報告了他最新發現的乙個簡單但卻非常嚴重的安全漏洞,facebook公司確認之後立即修復了這個漏洞,並給他發放了1.5萬美元的獎勵。

這名安全研究員名叫阿南德-普拉卡什(anand prakash)。他向facebook公司報告稱,該社交網路的密碼設定存在安全缺陷,黑客可以輕而易舉地登入使用者的賬戶。facebook立即修復了這個漏洞,並通過其「捉蟲賞金計畫」獎勵給了他1.5萬美元。

從2023年起,facebook開始推出「捉蟲賞金計畫」,獎勵向該公司報告安全漏洞的安全研究員、黑客和其他人士。facebook並不是唯一一家這樣做的公司。隨著網路犯罪活動愈演愈烈,危害越來越大,谷歌和微軟等一批科技公司也相繼推出了類似的計畫。

普拉卡什在其博文中解釋說,在某些版本的facebook中安全協議缺失,從而可以讓黑客在合法使用者毫不知情的情況下重新設定他們的賬戶密碼。

在facebook**上,當你忘記登入密碼而無法登入的時候,你可以使用該**的密碼重置功能來恢復登入。你可以輸入你的手機號碼、電子郵箱位址、使用者名稱或真實姓名來確認你的賬戶。然後,facebook就會給你傳送乙個六位數字的**,你輸入這個**就可以重新設定密碼。

一些黑客往往會向facebook請求重置某個賬戶的密碼,然後通過執行相關的程式來猜測facebook可能會發出的六位數字**,而不會等待從facebook接收這個**。facebook主網的安全設定可以防止黑客這樣投機取巧。在**輸入錯誤10到12次之後,該**就會封住這個賬戶。但是,在facebook的測試頁面上如beta.facebook.com和mbasic.beta.facebook.com上,情況卻發生了變化。普拉卡什稱,facebook主網上的反暴力破解攻擊的安全措施在其他版本的**上並不存在,因而給了黑客可趁之機。

普拉卡什嘗試用暴力破解攻擊的方法來攻擊自己的賬戶,結果成功為自己的賬戶設定了新的密碼,並訪問到了賬戶中儲存的各種資訊。

在2月22日,普拉卡什向facebook公司報告了這個安全漏洞。由於這個漏洞很嚴重,而且很多網路攻擊者的技能足以利用這個漏洞,facebook馬上測試、確認和修復了這個漏洞。該公司還給普拉卡什提供了捉蟲賞金以資鼓勵。

印度和中國程式設計師的區別

乙個在美國 ibm 工作過 2 年,在印度公司工作了 4 年的專案 經理與我公司資深 軟體開發經理有 這樣一段對話。印方經理問 你們 每月生產 多少行 我方 經理掂量了很久,謙虛地 說 人均 1 萬多行吧,不到 2 萬行 印方經理聽後,眼睛瞪得 圓圓的 喔!你們已 經遠遠超過國 際最高水平了。我方 ...

印度軟體水平和中國的程式設計師

印度軟體開發 我在工作中,接觸到印度軟體公司開發出來的軟體 整個體系架構非常清晰,按照我們的要求實現了全部功能,而且相當穩定。但是開啟具體的 一看,拖沓冗長,水平不咋樣。我們自己的一些程式設計師就有怪話了,說他們水平真低。但是!印度人能夠把軟體整體把握得很好,能夠完成軟體,並得到相當好的設計文件。而...

無知者無畏 中國程式設計師和印度程式設計師的對話

乙個在美國ibm工作過2年,在印度公司工作了4年的專案經理與我司資深軟體開發經理有這樣一段對話。印方經理問 你們每月生產多少行 我方經理掂量了很久,謙虛地說 人均 1萬多行吧,不到2萬行 印方經理聽後,眼睛瞪得圓圓的 喔!你們已經遠遠超過國際最高水平了。我方經理惴惴不安地反問 你們的呢?印方經理很認...