Elég régi hír már, viszont még nem írtunk róla.
Mint azt már néhányan tudjátok a Facebook közösségi oldalon lehetőségetek van SMS üzenetben kapott kóddal hitelesítve belépni.
Ezt a modellt a bankok már évek óta alkalmazták, így nem csoda hogy a Facebook is kivetette hálóját a módszerre.
Történt azonban hogy egy szemfüles fejlesztő észrevette, hogy az SMS hitelesítésben van egy biztonsági rés.
Ez abból adódik, hogy a profilunk azonosítója ami egy szám szerepel az elküldő űrlapban.
Tett egy próbát és átírta ezt a számot és a saját kódjával belépett. Csodálkozva vette észre, hogy máris be tudott lépni egy ismeretlen ember Facebook profiljába anélkül, hogy a jelszavát tudta volna.
Ezen fejlesztő jóindulatú volt, ezért a hibát jelezte is a Facebook felé, aki azóta befoltozta ezt a hibát.
Ezúton is köszönjük a fejlesztő hasznos észrevételét, valamint a Facebook gyors és korrekt reagálását!
Forrás: http://buhera.blog.hu/2013/06/27/facebook_facepalm
