Nije potrebna posebna veština!

 

Programer Anand Prakaš uspeo je da dokaže da je moguće ući na bilo koji profil na Fejsbuku. On je obelodanio postojanje “rupe” u sigurnosnom sistemu, koja mu je omogućila da pristupi tuđem nalogu i otkrije sve što se nalazi na tom profilu.

Ipak, Prakaš nije zloupotrebio svoje “otkriće” već je javio kompaniji Fejsbuk da imaju problem i za to je nagrađen sa 15 hiljada dolara, prenose strani mediji.

Prakaš je objasnio da je greška bila u sistemu za obnavljanje lozinke.

Ako zaboravite lozinku, Fejsbuk će od vas tražiti da unesete svoju imejl adresu, broj telefona ili korisničko ime, kako bi vam poslali sigurnosni kod od šest cifara sa kojima će biti moguće da se prijavite. S tim što postoji i sistem koji spečava pogađanje, pa se nakon par pogrešnih unosa ceo proces zaključava.

Uprkos ovom sistemu koji onemogućuje nagađanje, ovaj haker je otkrio da beta verzija Fejsbuka, koja je dostupna svima, omogućava neograničen broj pokušaja. On je uz pomoć posebnog programa isprobavao različite kombinacije kodova dok ga nije pogodio i dobio pristup tuđem profilu – tu je mogao da vidi poruke, poverljive informacije, pa čak i broj kreditne kartice.

Iako je ekipa Fejsbuka otklonila ovu grešku, sistem je bio ranjiv duže od 72 sata. Ovaj programer je rekao da je postupak otkrivanja koda relativno jednostavan i da ga može izvesti čak i prosečan korisnik računara.