Wstrząsająca luka w systemie prawym Facebooka: Haker zdobył dostęp do wewnętrznych danych!

Wstrząsająca luka w systemie prawym Facebooka: Haker zdobył dostęp do wewnętrznych danych!

2021-03-19 22:24 Redakcja

W ostatnich dniach świat bezpieczeństwa IT został wstrząśnięty informacją o poważnej luce w systemie prawnym Facebooka. Haker, który zdemolował system, mógł uzyskać dostęp do wewnętrznej sieci, a nagroda za jego odkrycie wyniosła około 200 000 PLN.

Cała sytuacja zaczęła się od zlokalizowania ciasteczka o nazwie .ASPXAUTH. To ciastko sesyjne, które mogło prowadzić do wykradzenia danych, przyciągnęło uwagę badacza. Z jego doświadczeniem w programach bug bounty, postanowił zbadać, czy inne aplikacje w sieci korzystają z tego samego oprogramowania, co Facebook.

Okazało się, że domyślny klucz kryptograficzny używany do szyfrowania ciasteczka był wspólny dla wielu aplikacji. Haker zarejestrował konto o identycznej nazwie jak admin na Facebooku w zewnętrznej aplikacji, co umożliwiło mu dostęp do wrażliwych danych. To pokazuje, jak niedostateczne zabezpieczenia mogą prowadzić do poważnych naruszeń w wielkich firmach!

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.