写于 2017-05-04 08:18:15| 赢8娱乐官网| 市场

当用户想要重置密码时,他可以选择通过邮件或短信接收六位数代码,然后他必须在网站上输入密码

它尝试输入此代码的次数有限,以防止黑客强制执行此安全性

但研究人员Anand Prakash发现,通过beta.facebook.com和mbasic.beta.facebook.com,可以超越这一限制

因此,黑客可以使用软件尝试所需数量的组合并重置用户的密码

研究人员向Facebook报告了这一缺陷,他用15,000美元纠正并奖励了他

社交网络确保该漏洞的存在非常短暂

作者:费搐恰