이미지 크레딧: Pixabay
테크 인사이더는 화요일 (미국시간) 인도의 해커 아난드 파카시가 72시간만에 어떤 페이스북 계정도 침입할 수 있는 방법을 발견했다고 전했다. 파카시는 페이스북에 이 취약성을 직접 보고해 $15000 보상금을 받았는데, 그는 “모든 페이스북 계정들을 해킹할 수 있는 방법을 자신의 블로그에 포스팅했다.
그는 만일 페이스북 계정 패스워드를 앚었을 때, 이메일 주소 혹은 전화번호를 입력해 리셋하는 것을 페이스북에 요청할 수 있다고 말했다. 그러면 페이스북은 6자리 장정적 로그인 PIN을 이메일 주소 혹은 전화번호로 발송하고, 이를 입력해 패스워드를 리셋하게 한다.
파카시는 beta.facebook.com에서 어떤 계정에도 로그인할 수 있었고, 이 사이트에서는 최대 시도 후 차단되는 장치가 없기 때문에 6자리 잠정적 PIN을 추축해 입력을 시도했다. 이는 그로 하여금 그의 컴퓨터에서 모든 가능한 숫자 조합을 빠르게 입력함으로써 PIN을 해킹하는 브루트 포스를 가능하게 했다.
파카시는 즉각적으로 페이스북에 이 취약성을 보고했고, 그는 보상금으로 $15000를 받았다. 대부분의 테크 회사들이 자사 플랫폼에 심각한 버그를 발견하고 이를 보고하는 해커들에게 보상하는 것은 흔한 관행이다. 페이스북 대변인은 “아난드의 뛰어난 보고에 대해 인정하고 보상한 것을 기쁘게 생각한다”고 말했다.
https://www.itcle.com/2016/03/09/%ED%95%B4%EC%BB%A4-%EC%96%B4%EB%96%A4-%ED%8E%98%EC%9D%B4%EC%8A%A4%EB%B6%81-%EA%B3%84%EC%A0%95%EB%8F%84-%EC%B9%A8%EC%9E%85%ED%95%A0-%EC%88%98-%EC%9E%88%EB%8A%94-%EB%B0%A9%EB%B2%95-%EB%B0%9C%EA%B2%AC/
이정도 버그이면 방치해두었으면 상상만해도 ......
아깝지 않다고 생각합니다.
그런데 돈은 얼마입니까? 아까비^.^
$15000 1600만원정도면 회사는 아무것도 아니죠