Tech

Négymilliót ért a Facebook biztonsági hibája

A közösségi oldalon egy kifejezetten súlyos rést fedezett fel egy biztonsági szakértő. Ő gazdag lett, a Facebook pedig biztonságosabb.

Nemrég egy Anand Prakesh nevű, internetes biztonsággal foglalkozó szakember kereste meg a Facebookot azzal, hogy egy kifejezetten durva hibát fedezett fel a szolgáltatás működésében. Ez lehetővé tette, hogy bárki könnyen bejelentkezhessen az oldalra valaki más nevében, és helyette írogasson, vagy épp megszerezze az összes adatát.

A hiba abból a funkcióból eredt, amikor valaki szeretné megszüntetni a fiókját, a rendszer egy hatjegyű PIN kódot küld az illető telefonjára, ezzel erősítheti meg a törlés szándékát. Ezután viszont van egy türelmi időszak, amíg a felhasználó meggondolhatja magát, ezalatt viszont ez a kód lesz a belépéshez szükséges jelszava.

Arra viszont nem gondoltak a közösségi oldal biztonsági emberei, hogy a fejlesztőknek szánt beta.facebook.com oldalon nem működik ez a védelem, ezért nem kell törlésre kijelölt profilra várni, hanem gyakorlatilag bárki fiókjával eljátszható ez a trükk.

Prakash elküldte a hibáról szóló jelentést a Facebooknak, akik egyrészt azonnal kijavították a hibát 8tehát nyugalom, senki nem kalózkodik a fiókunkkal, legalábbis így biztosan nem). Viszont ezzel nem ért véget a történet, a szakember ugyanis nyolc napon belül váratlanul 15 ezer dollárt, azaz több mint négymillió forintnyi összeget kapott a közösségi oldaltól “nyomravezetői díjként”. Ugyan a Facebook 2011 óta alkalmazza ezt a jutalmazásos rendszert, de ilyen összeget ritkán utalnak, a díj mennyisége ugyanis attól függ, mennyire volt súlyos a felfedezett probléma. Mivel itt egy olyan hibáról beszélünk, amely, ha a béta oldalról a véglegesre kerül, másfélmilliárd felhasználót érinthetett volna, szó nélkül kifizették a magas jutalmat.

Ajánlott videó

Olvasói sztorik