*적용중인 도장
이미지 크레딧: Pixabay
테크 인사이더는 화요일 (미국시간) 인도의 해커 아난드 파카시가 72시간만에 어떤 페이스북 계정도 침입할 수 있는 방법을 발견했다고 전했다. 파카시는 페이스북에 이 취약성을 직접 보고해 $15000 보상금을 받았는데, 그는 “모든 페이스북 계정들을 해킹할 수 있는 방법을 자신의 블로그에 포스팅했다.
그는 만일 페이스북 계정 패스워드를 앚었을 때, 이메일 주소 혹은 전화번호를 입력해 리셋하는 것을 페이스북에 요청할 수 있다고 말했다. 그러면 페이스북은 6자리 장정적 로그인 PIN을 이메일 주소 혹은 전화번호로 발송하고, 이를 입력해 패스워드를 리셋하게 한다.
파카시는 beta.facebook.com에서 어떤 계정에도 로그인할 수 있었고, 이 사이트에서는 최대 시도 후 차단되는 장치가 없기 때문에 6자리 잠정적 PIN을 추축해 입력을 시도했다. 이는 그로 하여금 그의 컴퓨터에서 모든 가능한 숫자 조합을 빠르게 입력함으로써 PIN을 해킹하는 브루트 포스를 가능하게 했다.
파카시는 즉각적으로 페이스북에 이 취약성을 보고했고, 그는 보상금으로 $15000를 받았다. 대부분의 테크 회사들이 자사 플랫폼에 심각한 버그를 발견하고 이를 보고하는 해커들에게 보상하는 것은 흔한 관행이다. 페이스북 대변인은 “아난드의 뛰어난 보고에 대해 인정하고 보상한 것을 기쁘게 생각한다”고 말했다.
https://www.itcle.com/2016/03/09/%ED%95%B4%EC%BB%A4-%EC%96%B4%EB%96%A4-%ED%8E%98%EC%9D%B4%EC%8A%A4%EB%B6%81-%EA%B3%84%EC%A0%95%EB%8F%84-%EC%B9%A8%EC%9E%85%ED%95%A0-%EC%88%98-%EC%9E%88%EB%8A%94-%EB%B0%A9%EB%B2%95-%EB%B0%9C%EA%B2%AC/
솔직히 말하면 부정한 방법을 사용했다면 그냥 보상금 보다도 뭔가 이득을 더 얻을 수 있었겠죠. 대단하신 분인듯.
"님의 댓글"
이 댓글을 신고 하시겠습니까?
제목 | 조회 수 | 날짜 | 글쓴이 |
---|---|---|---|
Hot 사기당했습니다....도움 주실분 계신가요...막막하네요.. +9 | 146 | 24.10.2420:02 | lesmi |
Hot 2찍 중고 사기 민사로 갑니다. +5 | 84 | 24.10.2412:08 | Mactopia |
Hot 아낌 없이 주는 MSI 클로 UMPC (feat.사은품) +2 | 79 | 24.10.2322:22 | 잠퉁이 |
35 | 24.10.2517:22 | Mactopia | |
42 | 24.10.2516:10 | moongate | |
146 | 24.10.2420:02 | lesmi | |
70 | 24.10.2418:20 | Mactopia | |
62 | 24.10.2416:38 | 아이브경 | |
40 | 24.10.2416:38 | 아이브경 | |
51 | 24.10.2416:37 | 아이브경 | |
37 | 24.10.2416:37 | 아이브경 | |
42 | 24.10.2416:37 | 아이브경 | |
63 | 24.10.2416:37 | 아이브경 | |
40 | 24.10.2416:37 | 아이브경 | |
31 | 24.10.2416:37 | 아이브경 | |
21 | 24.10.2416:37 | 아이브경 | |
45 | 24.10.2416:37 | 아이브경 | |
31 | 24.10.2416:37 | 아이브경 | |
84 | 24.10.2412:08 | Mactopia | |
63 | 24.10.2317:43 | Mactopia | |
170 | 24.10.2223:19 | lesmi | |
91 | 24.10.2222:11 | Mactopia | |
82 | 24.10.2221:10 | Mactopia | |
66 | 24.10.2218:06 | Mactopia | |
45 | 24.10.2209:53 | 아이브경 | |
62 | 24.10.2209:53 | 아이브경 | |
61 | 24.10.2209:53 | 아이브경 | |
61 | 24.10.2209:53 | 아이브경 | |
91 | 24.10.2108:13 | 아이브경 | |
68 | 24.10.2108:13 | 아이브경 | |
55 | 24.10.2108:13 | 아이브경 | |
71 | 24.10.2108:13 | 아이브경 | |
151 | 24.10.2108:13 | 아이브경 | |
55 | 24.10.2108:13 | 아이브경 | |
57 | 24.10.2108:13 | 아이브경 | |
53 | 24.10.2108:13 | 아이브경 | |
35 | 24.10.2108:13 | 아이브경 | |
46 | 24.10.2108:13 | 아이브경 | |
24 | 24.10.2108:13 | 아이브경 | |
119 | 24.10.1815:01 | bluesaza | |
92 | 24.10.1810:24 | 아이브경 | |
109 | 24.10.1711:40 | Mactopia | |
93 | 24.10.1710:52 | 아이브경 | |
126 | 24.10.1617:54 | 코끼리코 | |
139 | 24.10.1610:47 | 아이브경 | |
114 | 24.10.1522:56 | Mactopia | |
53 | 24.10.1521:33 | 파란하느을 | |
76 | 24.10.1517:57 | Mactopia | |
112 | 24.10.1511:18 | 아이브경 | |
81 | 24.10.1511:18 | 아이브경 | |
68 | 24.10.1511:18 | 아이브경 | |
68 | 24.10.1511:18 | 아이브경 | |
64 | 24.10.1511:18 | 아이브경 |
이정도 버그이면 방치해두었으면 상상만해도 ......
아깝지 않다고 생각합니다.
그런데 돈은 얼마입니까? 아까비^.^
$15000 1600만원정도면 회사는 아무것도 아니죠