Hacker knackt Facebook Domain Konten
Dank eines Domain Hackers konnte Facebook jetzt eine ernste Sicherheitslücke schließen. Der Mann hackte sich anscheinend problemlos in alle 1.6 Milliarden Nutzerkonten des sozialen Netzwerkes. Dabei umging er die Sicherheitsbeschränkungen von Facebook ganz einfach und nutzte eine Lücke im System, die bisher kaum beachtet wurde.
Indischer Sicherheitsprofi wird zum „Domain Held des Tages“ bei Facebook
Facebook hatte bei der Attacke des Hackers Glück im Unglück. Denn Anand Prakash aus Indien ist kein Cyberkrimineller, sondern ein Profi, der Sicherheitslücken auf Webseiten und in Netzwerken aufdeckt.
Bei einer Änderung der Passwörter schickt das System einen sechsstelligen Code an den Nutzer, der häufig von Hackern ausgenutzt wird, um in Accounts zu gelangen. Facebook schützt sich vor diesen „Brut Force Attacken“ von Hackern durch die Limitierung der Eingaben von Zahlencodes.
Prakash versuchte die Eingabe des Codes auf einer der Facebook-Testseiten. Auch auf dieser Testversion waren alle Konten aufrufbar, doch der Schutz vor den „Zurücksetz-Codes“ ausgeschaltet. So konnte der Hacker eines der Facebook-Konten knacken. Da er keinen Nutzer kompromittieren wollte, knackte Anand Prakash sein eigenes Facebook Konto und dokumentierte die Sicherheitslücke.
Würden andere Kriminelle über die Testversionen in die Nutzerkonten eindringen, könnten sie nach Belieben die Daten einsehen und alle Passwörter problemlos ändern.
Nachdem Anand Prakash alle Daten und Fakten zu der Sicherheitslücke zusammengetragen hatte, meldete er den erfolgreichen Hack am 24. Februar 2016 bei Facebook und legte die zugehörigen Dokumente vor. Das soziale Netzwerk reagierte prompt und hatte bereits einen Tag später diese Lücke geschlossen, wie Prakash auf seinem Sicherheitsblog schrieb.
Facebook belohnt Domain-Hacker
Ein zusätzliches Bonbon für Anand Prakash gab es auch noch. Für das Entdecken und Dokumentieren der Domain Sicherheitslücke zahlte Facebook dem Profi eine Prämie. Bereits eine Woche nach der Meldung überwies das Unternehmen die imposante Prämie von 15.000 US Dollar (rund 13.500 Euro) an den erfahrenen Domain Profi aus Indien.