Index Vakbarát Hírportál

Súlyos hibát talált a Facebookban, 4 milliót kapott érte

2016. március 9., szerda 09:05

Egy hónappal ezelőtt Anand Prakash biztonsági szakember súlyos hibát fedezett fel a Facebook fiókok biztonságában. Amikor egy fiókot bezárnak, a Facebook egy hatjegyű PIN-kódot küld a felhasználó telefonjára, hogy azt beírva megerősítse szándékát.

Ez a PIN ekkor ideiglenes jelszóként is működik. A Facebook általában le is tiltja 10-12 hibás próbálkozás után, de ez a védelem kimaradt a beta.facebook.com oldalról. Ez az a hely, ahol a fejelsztők kipróbálják az új dolgokat, amelyek még nem állnak készen a facebook.com-ra.

Mivel minden facebookos fiók elérhető a beta.facebook.comon is, így az összes fiók feltörhető lett. A biztonsági szakember akárhányszor próbálkozhatott a PIN-kód beírásával, így bármelyik fiókba be tudott lépni.

A hibát egy néhány nappal korábbi fejlesztés okozta. Úgy tűnik nem sokat vették észre addig, míg Anand Prakash fel nem fedezte. A szakember elküldte a Facebooknak a hibáról szóló jelentést. Nyolc nappal később jutalmul 15 ezer dollárt (bő 4 milló forint) kapott.

Ez elég magas összegnek tűnik egy hiba jelentéséért, de mint a legtöbb cégnél, a Facebooknál is a hiba súlyosságát veszik ilyenkor alapul. Ha a hiba megjelent volna a facebook.comon, akkor nagyon veszélyessé válhatott volna, felhasználók ezreinek lophatták volna el fiókadatait.

A Facebook 2011 óta működteti azt a programot, amelyben jutalmat fizet a hibák beküldőinek. Azóta 4,3 millió dollárt fizetett ki ezen a címet.

Rovatok