Jedan programer je to nedavno dokazao kada je otkrio kako ući u bilo koji profil.
Anand Prakaš otkrio je ozbiljnu rupu u sigurnosnom sistemu za koju je, na svu sreću, javio Facebooku i zaradio 15 hiljada dolara nagrade.
Greška je bila u Fejsbukovom sistemu za obnavljanje lozinke. Ako zaboravite lozinku, Fejsbuk će od vas tražiti da unesete e-mail adresu, telefonski broj ili korisničko ime i poslaće vam sigurnosni kod od šest karaktera s kojim je moguće prijaviti se. Naravno, postoji i sistem kojim se spečava pogađanje – nakon nekoliko pogrešnih unosa koda, i tada se ceo proces zaključava.
Međutim, Anand je otkrio da beta verzija Fejsbukove stranice, koja je dostupna svima, omogućava neograničen broj pokušaja. Pomoću posebnog programa uspeo je da isprobava brojne kombinacije kodova dok ga nije pogodio i dobio pristup tuđem profilu.
Tu je mogao da vidi poruke, poverljive informacije, pa čak i broj kreditne kartice.
Fejsbuk je u međuvremenu otklonio grešku, ali sistem je bio ranjiv čak 72 sata. Anand tvrdi da nije potrebno biti posebno vešt haker da bi se izvelo ono što je on uspeo. Nadamo se da je on jedini koji se toga setio.
(Telegraph)
