Da se informacija o ovom propustu dokopao neki haker ili kriminalac, opasnost bi pretila svim korisnicima Fejsbuka.

 

Brojne tehnološke kompanije nagrađuju sigurnosne istraživače koji pronalaze propuste u njihovom softveru i obaveštavaju ih o tim propustima kako bi mogle da ih otklone pre nego što za njih saznaju hakeri i kriminalci koji bi mogli da ih zloupotrebe.

Jedna od tih kompanija je i Fejsbuk, koja je nedavno sigurnosnom istraživaču Ananda Prakašu isplatila 15 hiljada dolara za propust koji omogućava pristup svim profilima na čuvenoj društvenoj mreži. Propust, kojeg je Prakašu otkrio u februaru, povezan je s procesom resetovanja lozinke prilikom kojeg Fejsbuk porukom šalje PIN koji se koristi kao privremena lozinka.

Prilikom upisivanja privremene lozinke korisnici mogu deset do dvanaest puta da upišu pogrešnu lozinku, ali na Fejsbukovoj stranici za programere (na kojoj su dostupni svi profili kao i na običnoj stranici) nije postajala ta sigurnosna zaštita, tako da je Prakaš mogao da upisuje neograničen broj PIN-ova sve dok ne bi pronašao pravi PIN i na taj način mogao da pristupi svim profilima na ovoj mreži.

 

Fejsbuk je potvrdio da postoji propust do kojeg je došlo zbog promena na beta stranici nekoliko dana pre nego što ga je Prakaš otkrio. Kompanija ga je odmah ispravila i objavila da nije zabeležila nijedan slučaj njegovog iskorišćavanja i neovlašćenog pristupa profilima na “Fejsu”.

Fejsbuk je do sada isplatio više od 4,3 miliona dolara istraživačima koji su pronašli propuste u ovoj mreži, a poslednji propust jedan je od najopasnijih, s obzirom na to da je mogao da izazove ogromne negativne posledice, piše The Verge.