Facebook са наградили експерт по сигурност с $15 000, съобщи сайтът DigitalTrends. Ананд Пракаш заслужил щедрата сума с това, че забелязал бъг в системата на социалната мрежа, който би могъл да предостави свободен достъп до всеки един акаунт – включително вашия собствен.
Бъгът бил свързан с процеса по възстановяване на акаунт във Facebook, в рамките на който социалната мрежа изпраща шестцифрен PIN до телефонния номер на потребителя, който той да ползва за временна парола. Обикновено при подобни процеси на потребителя се дава право само на около 10-12 въвеждания на грешни пароли. Във Facebook, обаче, ограничение нямало. Пракаш можел да пробва безкрайни комбинации, което, в крайна сметка, му позволило да влезе във всеки акаунт, който си харесал.
Още от Digital: Tехнологията Passive Wi-Fi ще използва 10 000 пъти по-малко енергия в мобилни устройства
Добросъвестният експерт по сигурност веднага уведомил Facebook за дупката в системата им и те я идентифицирали светкавично, признавайки, че проблемът е в резултат от промяна в бета страницата им няколко дни по-рано. От социалната мрежа твърдят, че бъгът е просъществувал твърде за кратко, за да се е възползвал някой от него, но фактът, че са платили $15 000 на един единствен човек доказва, че последиците от него можеха да бъдат катастрофални.
Discussion about this post