Otkriven veliki sigurnosi propust u Facebooku

Brojne tehnološke kompanije nagrađuju sigurnosne istraživače koji pronađu propuste u njihovom softveru i o tim ih propustima obavijeste kako bi ih mogli na vrijeme popraviti, prije nego za te propuste saznaju hakeri i kriminalci koji bi ih mogli iskoristiti.

Jedna od tih kompanija je i Facebook koji je nedavno sigurnosnom istraživaču Ananda Prakashu isplatio 15.000 dolara za propust koji je pronašao i koji mu je omogućio pristup svim profilima na ovoj društvenoj mreži. Ovaj propust, kojeg je Prakashu otkrio u veljači, povezan je s procesom resetiranja lozinke prilikom kojeg Facebook porukom šalje PIN koji se koristi kao privremena lozinka.

Prilikom upisivanja privremene lozinke korisnici mogu deset do dvanaest puta upisati pogrešnu lozinku, no na Facebookovoj stranici za programere (na kojoj su dostupni svi profili kao i na običnoj stranici) nije postajala ta sigurnosna zaštita tako da je Praksah mogao upisivati neograničen broj PIN-ova sve dok ne bi pronašao pravi PIN te je na taj način mogao pristupiti svim profilima na ovoj mreži.

Da se informacija o ovom propustu dokopao neki haker ili kriminalac, Mark Zuckerberg imao bi velikih problema (a vjerojatno i brojni korisnici kojima bi se moglo provaliti u profile, ukrasti podatke, dopisivanja, fotografije itd.), no srećom otkrio ga je sigurnosni istraživač koji je za svoj trud dobio i lijepu nagradu od 15.000 dolara.

Iz Facebooka su potvrdili ovaj propust do kojeg je došlo zbog promjena na beta stranici nekoliko dana prije nego ga je Praksah otkrio – ova je kompanija odmah popravila taj propust te su objavili kako nisu zabilježili niti jedan slučaj njegovog iskorištavanja i neovlaštenog pristupa profilima na Fejsu.

Facebook je do sada isplatio više od 4,3 milijuna dolara istraživačima koji su pronašli propuste u ovoj mreži, a ovaj propust jedan je od najopasnijih sigurnosnih propusta koji je mogao izazvati brojne i opasne napade s velikim posljedicama, komentirali su na The Vergeu.

(Zimo.co)