Facebook的这个漏洞可能会让陌生人闯入你的账户

据媒体报道，一名安全研究人员声称发现了Facebook账户恢复功能中的一个缺陷，该缺陷可以让任何人很容易地闯入你的账户--这也是在你没有注意到的情况下。

据《独立报》报道，“不需要密码就可以访问，骗子也可以把你锁在自己的账户之外”。

这一发现是由18岁的詹姆斯·马丁戴尔在他的手机上插入一张新的SIM卡时发现的。报道称，马丁代尔很快收到了脸书的一条消息，通知他“尽管没有将新号码与账户绑定，但他已经有一段时间没有登录自己的账户了”。然后他在脸书上搜索这个号码，结果只有一个账户。

然后Martindale试图通过使用该号码作为用户名并键入随机密码来登录该账户，但失败了，因为他输入的密码是错误的。他点击“忘记密码”选项恢复他的帐户，但再次失败。

马丁代尔用新号码搜索了这个账户，发现了一个账户恢复选项列表--包括一个电子邮件地址和六个电话号码--以恢复对该账户的访问。

报告称：“其中一个选择是脸书向马丁代尔刚刚试图登录的号码发送密码重置代码。”选择选项后，他收到了代码，并成功登录到‘人的’账户。

该报告指出：“脸书随后给了他更改密码的选项，这将把真正的用户锁在他们的账户之外，或者跳过这一阶段，这意味着他永远不会知道自己的账户被黑客攻击。”马丁代尔用另一个新号码表演了同样的把戏，结果也是一样的。