Facebook, il noto Social Network che ormai ingloba la maggior parte delle nostre informazioni personali, tra cui nome, cognome, numero di telefono, fotografie varie nostre (di parenti, amici ecc.) e tutto ciò che ci riguarda, è sicuramente un Social che si rispetti dal punto di vista della sicurezza. Mark ha pensato a diversi metodi per renderlo sicuro, ma cosa ne è invece di Facebook Beta?

csploit 1.6.3 apk download

Facebook Beta?

Se è la prima volta che ne sentite parlare, aprite bene le orecchie. Facebook ha lanciato un servizio chiamato Facebook Beta, ovvero una versione di Facebook che contiene tutti i nostri dati ma con features e grafica rinnovata, al fine di permettere agli utenti/developer interessati di esprimere un giudizio in merito al progetto. Ebbene, il sito è in Beta, ma i dati a cui fa riferimento sono quelli completi. Di conseguenza, hackerare il sito originale o quello beta non fa differenza dal punto di vista dei dati che è possibile tenersi per se.

Fammi indovinare: c’è una grave falla di sicurezza su Facebook Beta?

Esattamente. Facebook Beta (beta.facebook.com e anche mbasic.beta.facebook.com), al contrario della versione “standard”, non contiene limiti di prova delle password e dei codici di verifica (normalmente sono possibili 12 tentativi, antecedenti il blocco dello stesso). Grazie a questo, è stato reso possibile tramite un semplicissimo Brute-Force (partendo da un codice di verifica di riferimento) entrare tranquillamente nell’account di un mal-capitato. Eccovi il video che vi mostra come hackerare la versione Beta di Facebook:

 

Quindi tutti possono farlo?

Certo che no. Il problema è stato sistemato, grazie all’hacker Anand Prakrash che a causa del bug trovato ha intascato tranquillamente ben 15.000$, ricevuti direttamente da Facebook. Si, avrebbe potuto tranquillamente hackerare tutti gli account Facebook se avesse voluto (e non ho nessuna prova che non ne abbia hackerato una decina) ma c’e da ricordarsi che generalmente gli hackers non sono criminali, bensì persone che vogliono semplicemente testare la sicurezza di un sito web, o per meglio dire, vedere fino a che punto le proprie conoscenze possono portarli, senza rischiare stupidamente di marcire in galera per qualche hacking di tipo egoistico.

Vi invito ad ogni modo a leggere il post del blog dell’hacker, che riserva qualche informazione aggiuntiva al discorso qui trattato. Mark, rafforza le difese!