Бројните технолошки компании ги наградуваат своите безбедносни истражувачи кои ќе пронајдат пропусти во нивниот софтвер и за тие проупусти ги известат на време за да се поправат, пред за тоа да дознаат хакерите или криминалците кои тоа можат да го злоупотребат.
Една од тие компании е и Facebook кој неодамна својот безбедносен истражувач Anand Prakash го наградила со 15 илјади долари за пропустот кој го пронашол и кој му овозможил пристап до сите профили на оваа социјална мрежа. Овој пропуст, кој Prakash го открил во февруари, е поврзан со процесот на ресетирање на лозинката при што Facebook со порака праќа ПИН кој се користи како привремена лозинка.
За време на впишувањето на привремената лозинка корисниците можат 10 до 12 пати да впишат погрешна лозинка, но на страницата за програмери (на која им се достапни сите корисници) не постоела таа безбедносна заштита така што Prakash можел да впишува неограничен број ПИН-ви сѐ додека не го пронајде вистинскиот за да пристапи на сите профили на мрежата.
Доколку до оваа информација дошол некој криминалец или хакер, Mark Zuckerberg би имал големи проблеми, но за среќа ова го открил безбедносниот истражувач кој за својот труд бил награден со 15 илјади долари.
Од Facebook го потврдиле овој пропуст до кој дошло поради промена на beta страницата, неколку дена пред Prakash да го открие тоа. Оваа компанија веднаш го поправила пропустот и објавила дека не е забележан ниту еден случај за злоупотреба за неовластен пристап по профилите на Facebook.
Facebook досега исплатил повеќе од 4,3 милиони долари за истражувачи кои пронашле пропусти во оваа мрежа, а овој пропуст е еден од најопасните безбедносни недостатоци кој можел да предизвика бројни и опасни напади со големи последици, коентираат на The Verge.
Ти Си Твојот Град
Ти Си Твојот Град