Biznis 10.03.2016.

Problem za sve korisnike: Otkriven opasan propust u Fejsu

ČITANJE: 1 minuta
facebook
Da se informacija o ovom propustu dokopao neki haker ili kriminalac, opasnost bi prijetila svim korisnicima Fejsbuka.

Brojne tehnološke kompanije nagrađuju sigurnosne istraživače koji pronalaze propuste u njihovom softveru i obavještavaju ih o tim propustima kako bi mogle da ih otklone prije nego što za njih saznaju hakeri i kriminalci koji bi mogli da ih zloupotrebe.

Jedna od tih kompanija je i Fejsbuk, koja je nedavno sigurnosnom istraživaču Ananda Prakašu isplatila 15 hiljada dolara za propust koji omogućava pristup svim profilima na čuvenoj društvenoj mreži. Propust, kojeg je Prakašu otkrio u februaru, povezan je s procesom resetovanja lozinke prilikom kojeg Fejsbuk porukom šalje PIN koji se koristi kao privremena lozinka.

Prilikom upisivanja privremene lozinke korisnici mogu deset do dvanaest puta da upišu pogrešnu lozinku, ali na Fejsbukovoj stranici za programere (na kojoj su dostupni svi profili kao i na običnoj stranici) nije postajala ta sigurnosna zaštita, tako da je Prakaš mogao da upisuje neograničen broj PIN-ova sve dok ne bi pronašao pravi PIN i na taj način mogao da pristupi svim profilima na ovoj mreži.

Fejsbuk je potvrdio da postoji propust do kojeg je došlo zbog promjena na beta stranici nekoliko dana prije nego što ga je Prakaš otkrio. Kompanija ga je odmah ispravila i objavila da nije zabilježila nijedan slučaj njegovog iskorišćavanja i neovlašćenog pristupa profilima na “Fejsu”.

Fejsbuk je do sada isplatio više od 4,3 miliona dolara istraživačima koji su pronašli propuste u ovoj mreži, a poslednji propust jedan je od najopasnijih, s obzirom na to da je mogao da izazove ogromne negativne posljedice, piše The Verge.

(Zimo)