Независимият индийски IT специалист Ананд Пракаш намери интересна уязвимост във Facebook, която дава възможност за разкриване паролата на всеки потребител. Facebook счете разкритието за сериозно и заплати на експерта $15 000 от програмата за възнаграждения, предава kaldata.com
Ананд изследвал формата за възстановяване на забравени пароли, при използването на която се изпраща 6-символен код за потвърждение. Този код е твърде трудно да се подбере, понеже има над 6 милиона комбинации, а страницата блокира опитите за въвеждане на неправилен код повече от 10 пъти.
Специалистът посетил сайтовете beta.facebook.com и mbasic.beta.facebook.com и забелязал, че програмистите са пропуснали да поставят ограничението за въведените пароли в страницата. Тези сайтове се използват за бета-тестове на новите възможности, които по-късно се внедряват във Facebook.
Ананд успял да проникне в своя акаунт чрез подбиране на 6-значния код за потвърждение. (правилата на Facebook забраняват проникването в чужди акаунти дори с изследователски цели). Той изпратил информацията във Facebook и след 10 дни получил съобщение, че са му начислени 15 000 долара.
Коментари