Tech

Négymilliót ért a Facebook biztonsági hibája

Bátky Zoltán
Bátky Zoltán

tech-újságíró és zenész. 2016. 03. 09. 10:22

A közösségi oldalon egy kifejezetten súlyos rést fedezett fel egy biztonsági szakértő. Ő gazdag lett, a Facebook pedig biztonságosabb.

Nemrég egy Anand Prakesh nevű, internetes biztonsággal foglalkozó szakember kereste meg a Facebookot azzal, hogy egy kifejezetten durva hibát fedezett fel a szolgáltatás működésében. Ez lehetővé tette, hogy bárki könnyen bejelentkezhessen az oldalra valaki más nevében, és helyette írogasson, vagy épp megszerezze az összes adatát.

A hiba abból a funkcióból eredt, amikor valaki szeretné megszüntetni a fiókját, a rendszer egy hatjegyű PIN kódot küld az illető telefonjára, ezzel erősítheti meg a törlés szándékát. Ezután viszont van egy türelmi időszak, amíg a felhasználó meggondolhatja magát, ezalatt viszont ez a kód lesz a belépéshez szükséges jelszava.

Arra viszont nem gondoltak a közösségi oldal biztonsági emberei, hogy a fejlesztőknek szánt beta.facebook.com oldalon nem működik ez a védelem, ezért nem kell törlésre kijelölt profilra várni, hanem gyakorlatilag bárki fiókjával eljátszható ez a trükk.

Prakash elküldte a hibáról szóló jelentést a Facebooknak, akik egyrészt azonnal kijavították a hibát 8tehát nyugalom, senki nem kalózkodik a fiókunkkal, legalábbis így biztosan nem). Viszont ezzel nem ért véget a történet, a szakember ugyanis nyolc napon belül váratlanul 15 ezer dollárt, azaz több mint négymillió forintnyi összeget kapott a közösségi oldaltól “nyomravezetői díjként”. Ugyan a Facebook 2011 óta alkalmazza ezt a jutalmazásos rendszert, de ilyen összeget ritkán utalnak, a díj mennyisége ugyanis attól függ, mennyire volt súlyos a felfedezett probléma. Mivel itt egy olyan hibáról beszélünk, amely, ha a béta oldalról a véglegesre kerül, másfélmilliárd felhasználót érinthetett volna, szó nélkül kifizették a magas jutalmat.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

MUNICH/GERMANY - JANUARY 19: Niall Ferguson (Harvard University) gestures speaking on the podium during the DLD16 (Digital-Life-Design) Conference at the HVB Forum on January 19, 2016 in Munich, Germany. DLD is a global network of innovation, digitization, science and culture, which connects business, creative and social leaders, opinion formers and influencers for crossover conversation and inspiration. (Photo: picture alliance / Jan Haas)/picture alliance
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.