Интернет
30. March 2016 - 16:34

Ова на Фејсбук не смееше да се случи: Поради овој пропуст сите корисници се во опасност!

Ананд Праксах на Фејсбук откри пропуст кои му овозможил да пристапи до сите профили на оваа социјална мрежа, но сепак овој пропуст и грешка веднаш ја пријавил на Фејсбук, па поради тоа добил награда од 15.000 долари.
 
Пропустот е поврзан со ресетирање на лозинката во моментот кога Фејсбук испраќа порака со ПИН кој се користи како привремена лозинка.
 
Корисниците привремената лозинка може да ја внесат и згрешат десет до дванаесет пати, но на Фејсбук страницата за програмери (на која се достапни сите профили како и на обичната страница) не е поставена таа сигурносна заштита, така што Ананад можел да внесува неограничен број на ПИН-ови се додека не го пронашол вистинскиот и на тој начин да пристапи до сите профили на оваа мрежа.
 
Доколку овој проблем го пронашол некој криминалец или хакер со сигурност сопственикот на Фејсбук, Марк Цукенберг би имал големи проблеми.
 
Од Фејсбук го потврди постоењето на пропустот до кој дошло поради промена на бета страницата неколку дена пред Праксах да го открие ова. Најпопуларната социјална мрежа на светот пропустот веднаш го поправила, а потврдено е дека не е забелeжaн ниту еден случај на негово користење и неовластен пристап на профилите на Фејсбук.