Brojne tehnološke kompanije nagrađuju sigurnosne istraživače koji pronalaze propuste u njihovom softveru i obavještavaju ih o tim propustima kako bi mogle da ih otklone prije nego što za njih saznaju hakeri i kriminalci koji bi mogli da ih zloupotrijebe.
Jedna od tih kompanija je i Facebook, koja je nedavno sigurnosnom istraživaču Ananda Prakašu isplatila 15 hiljada dolara za propust koji omogućava pristup svim profilima na čuvenoj društvenoj mreži. Propust, kojeg je Prakašu otkrio u februaru, povezan je s procesom resetovanja lozinke prilikom kojeg Facebook porukom šalje PIN koji se koristi kao privremena lozinka.
Prilikom upisivanja privremene lozinke korisnici mogu deset do dvanaest puta da upišu pogrešnu lozinku, ali na Facebookovoj stranici za programere (na kojoj su dostupni svi profili kao i na običnoj stranici) nije postajala ta sigurnosna zaštita, tako da je Prakaš mogao da upisuje neograničen broj PIN-ova sve dok ne bi pronašao pravi PIN i na taj način mogao da pristupi svim profilima na ovoj mreži.
Facebook je potvrdio da postoji propust do kojeg je došlo zbog promjena na beta stranici nekoliko dana prije nego što ga je Prakaš otkrio. Kompanija ga je odmah ispravila i objavila da nije zabilježila nijedan slučaj njegovog iskorišćavanja i neovlašćenog pristupa profilima na “Fejsu”.
Facebook je do sada isplatio više od 4,3 miliona dolara istraživačima koji su pronašli propuste u ovoj mreži, a posljednji propust jedan je od najopasnijih, s obzirom na to da je mogao da izazove ogromne negativne posljedice, piše The Verge, prenosi b92.
Komentari