*적용중인 도장
이미지 크레딧: Pixabay
테크 인사이더는 화요일 (미국시간) 인도의 해커 아난드 파카시가 72시간만에 어떤 페이스북 계정도 침입할 수 있는 방법을 발견했다고 전했다. 파카시는 페이스북에 이 취약성을 직접 보고해 $15000 보상금을 받았는데, 그는 “모든 페이스북 계정들을 해킹할 수 있는 방법을 자신의 블로그에 포스팅했다.
그는 만일 페이스북 계정 패스워드를 앚었을 때, 이메일 주소 혹은 전화번호를 입력해 리셋하는 것을 페이스북에 요청할 수 있다고 말했다. 그러면 페이스북은 6자리 장정적 로그인 PIN을 이메일 주소 혹은 전화번호로 발송하고, 이를 입력해 패스워드를 리셋하게 한다.
파카시는 beta.facebook.com에서 어떤 계정에도 로그인할 수 있었고, 이 사이트에서는 최대 시도 후 차단되는 장치가 없기 때문에 6자리 잠정적 PIN을 추축해 입력을 시도했다. 이는 그로 하여금 그의 컴퓨터에서 모든 가능한 숫자 조합을 빠르게 입력함으로써 PIN을 해킹하는 브루트 포스를 가능하게 했다.
파카시는 즉각적으로 페이스북에 이 취약성을 보고했고, 그는 보상금으로 $15000를 받았다. 대부분의 테크 회사들이 자사 플랫폼에 심각한 버그를 발견하고 이를 보고하는 해커들에게 보상하는 것은 흔한 관행이다. 페이스북 대변인은 “아난드의 뛰어난 보고에 대해 인정하고 보상한 것을 기쁘게 생각한다”고 말했다.
https://www.itcle.com/2016/03/09/%ED%95%B4%EC%BB%A4-%EC%96%B4%EB%96%A4-%ED%8E%98%EC%9D%B4%EC%8A%A4%EB%B6%81-%EA%B3%84%EC%A0%95%EB%8F%84-%EC%B9%A8%EC%9E%85%ED%95%A0-%EC%88%98-%EC%9E%88%EB%8A%94-%EB%B0%A9%EB%B2%95-%EB%B0%9C%EA%B2%AC/
솔직히 말하면 부정한 방법을 사용했다면 그냥 보상금 보다도 뭔가 이득을 더 얻을 수 있었겠죠. 대단하신 분인듯.
"님의 댓글"
이 댓글을 신고 하시겠습니까?
제목 | 조회 수 | 날짜 | 글쓴이 |
---|---|---|---|
Hot 사기당했습니다....도움 주실분 계신가요...막막하네요.. +10 | 159 | 24.10.2420:02 | lesmi |
Hot 당첨운이라곤 일도 없던 제게 볕이 들기도 하네요~ +6 | 44 | 24.10.2611:43 | nollue |
Hot 2찍 중고 사기 민사로 갑니다. +5 | 89 | 24.10.2412:08 | Mactopia |
44 | 24.10.2611:43 | nollue | |
49 | 24.10.2517:22 | Mactopia | |
55 | 24.10.2516:10 | moongate | |
159 | 24.10.2420:02 | lesmi | |
76 | 24.10.2418:20 | Mactopia | |
66 | 24.10.2416:38 | 아이브경 | |
43 | 24.10.2416:38 | 아이브경 | |
56 | 24.10.2416:37 | 아이브경 | |
41 | 24.10.2416:37 | 아이브경 | |
44 | 24.10.2416:37 | 아이브경 | |
65 | 24.10.2416:37 | 아이브경 | |
42 | 24.10.2416:37 | 아이브경 | |
33 | 24.10.2416:37 | 아이브경 | |
23 | 24.10.2416:37 | 아이브경 | |
50 | 24.10.2416:37 | 아이브경 | |
36 | 24.10.2416:37 | 아이브경 | |
89 | 24.10.2412:08 | Mactopia | |
83 | 24.10.2322:22 | 잠퉁이 | |
65 | 24.10.2317:43 | Mactopia | |
175 | 24.10.2223:19 | lesmi | |
93 | 24.10.2222:11 | Mactopia | |
86 | 24.10.2221:10 | Mactopia | |
68 | 24.10.2218:06 | Mactopia | |
67 | 24.10.2217:12 | 잠퉁이 | |
45 | 24.10.2209:53 | 아이브경 | |
64 | 24.10.2209:53 | 아이브경 | |
61 | 24.10.2209:53 | 아이브경 | |
62 | 24.10.2209:53 | 아이브경 | |
50 | 24.10.2119:31 | ledassy12 | |
92 | 24.10.2108:13 | 아이브경 | |
68 | 24.10.2108:13 | 아이브경 | |
55 | 24.10.2108:13 | 아이브경 | |
71 | 24.10.2108:13 | 아이브경 | |
151 | 24.10.2108:13 | 아이브경 | |
55 | 24.10.2108:13 | 아이브경 | |
57 | 24.10.2108:13 | 아이브경 | |
53 | 24.10.2108:13 | 아이브경 | |
36 | 24.10.2108:13 | 아이브경 | |
46 | 24.10.2108:13 | 아이브경 | |
24 | 24.10.2108:13 | 아이브경 | |
38 | 24.10.2014:31 | 복스렌치 | |
116 | 24.10.1914:35 | 복스렌치 | |
68 | 24.10.1914:32 | 복스렌치 | |
44 | 24.10.1914:31 | 복스렌치 | |
120 | 24.10.1815:01 | bluesaza | |
94 | 24.10.1810:24 | 아이브경 | |
110 | 24.10.1711:40 | Mactopia | |
95 | 24.10.1710:52 | 아이브경 | |
128 | 24.10.1617:54 | 코끼리코 | |
141 | 24.10.1610:47 | 아이브경 |
이정도 버그이면 방치해두었으면 상상만해도 ......
아깝지 않다고 생각합니다.
그런데 돈은 얼마입니까? 아까비^.^
$15000 1600만원정도면 회사는 아무것도 아니죠