Facebook miał poważny błąd w zabezpieczeniach, ale został załatany za 15000 dolarów – dostęp do każdego konta bez znajomości hasła

Internet to potężna broń. Nikt kilkanaście lat temu nie spodziewał się, że dosłownie każdy na świecie będzie mógł w Sieci trzymać wszystkie swoje dane – także te, które powinny zostać tajemnicą. Również wiele osób nie chciałoby, aby ktokolwiek dostał się na jego konto na Facebooku, a to było możliwe.

Na szczęście Anand Prakash, osoba, która odkryła błąd, szybko poinformowała giganta społecznościowego o luce w zabezpieczeniach, która mogła bez znajomości hasła zalogować się na dowolne konto. W jaki sposób? Jeśli zapomnimy jak brzmi nasze zabezpieczenie do loginu to możemy je odzyskać poprzez 6-cyfrowy kod wysyłany na telefon komórkowy. Normalnie, po kilku nieudanych próbach, zostalibyśmy poinformowani o dłuższej czasowo blokadzie, ale okazuje się, że odpowiedni algorytm na stronie testowej Facebooka nie ładował się toteż istniała możliwość na wprowadzanie niezliczonej ilości ciągu cyfr do momentu aż natrafimy na właściwy. Komu by się chciało tyle próbować? Spokojnie, od tego są algorytmy i odpowiednie programy.

Jednak Facebook nie powiedział zwykłego „dziękuje”, a w zamian za ujawnienie problemu, Anand Prakash otrzymał nagrodę w wysokości 15000 dolarów, a my możemy czuć się dalej bezpiecznie – teoretycznie…

źródło: Android Headlines