Facebook, 15.000 dollari per chiudere un bug che avrebbe potuto sbloccare l'account di chiunque

Lo scorso mese, il ricercatore Anand Prakash, specializzato in sicurezza, ha scoperto una falla nel codice di Facebook in grado di minare alle fondamenta la sicurezza degli account del social network. Il tutto era collegato al reset della password sul social network, effettuato con un PIN provvisorio inviato sul telefono della persona associata all'account di turno.

La procedura normale del portale principale di Facebook era quella di bloccare l'account dopo un certo numero di tentativi, cosa che invece non accadeva su beta.facebook.com, piattaforma-specchio del social network dove gli sviluppatori testano nuove funzionalità non ancora pronte per il debutto su facebook.com. Considerando che da beta.facebook.com si può comunque raggiungere qualsiasi account, Prakash aveva scoperto che semplicemente inondando la pagina di login di tentativi per indovinare il PIN avrebbe potenzialmente potuto dare accesso alla pagina privata di chiunque.

Una notizia piuttosto inquietante per gli utenti di Facebook ma una buona occasione per il ricercatore, che dopo aver inviato la segnalazione del bug a Facebook si è visto riconoscere un premio di 15.000 dollari, per aver riportato il bug prima che qualche malintenzionato lo sfruttasse per scopi malevoli.

Il social network di Mark Zuckerberg fa molto affidamento sui bug hunter, coi quali si è sempre rivelato particolarmente generoso: dall'avvio del programma di caccia al bug, risalente al 2011, Facebook ha pagato oltre 4,3 milioni di dollari a un totale di oltre 800 ricercatori.

Via | Theverge.com

Vota l'articolo:
4.00 su 5.00 basato su 11 voti.  

I VIDEO DEL CANALE TECNOLOGIA DI BLOGO