Eroarea de securitate descoperita la Facebook. Ce se intampla cand intri in contul tau
Daca nici macar senzorul de identificare prin amprenta de la Apple nu este 100% sigur, atunci cu siguranta cateva coduri tastate pe un calculator nu inseamna securitate garantata.
Terence Eden, un specialist IT din SUA, a publicat pe blogul sau un exemplu de probleme de securitate atunci cand un utilizator isi acceseaza contul de Facebook.
Recent, Facebook a adaugat optiunea de a te loga prin doi pasi. Intai urmezi modelul clasic, numele utilizatorului si parola, pentru ca apoi Facebook sa te puna sa scrii un cod pe care il primesti pe numarul de telefon.
Daca cineva, prin intamplare, are deja prima ta parola si reuseste sa vada si codul pe care il primesti prin telefon, se poate loga in locul tau, fara probleme, pe contul tau de Facebook, in acelasi timp.
Suna oarecum logic, atunci cand cineva are parolele tale, se poate loga in locul tau. Problema pe care acest blogger o ridica insa nu este furtul de parole, ci eroare celor de la Facebook, care permite ca doua IP-uri sa se logheze in acelasi timp cu aceeasi parola.
Si asta pentru ca Facebook nu verifica daca IP-ul de pe care este ceruta parola trimisa prin SMS pe mobil este si IP-ul care o introduce la logarea in cont.
