Biznis 13.03.2016.

Rupa u sistemu: Otkriveno kako upasti u bilo koji Fejsbuk profil

fejsbuk
Korisnike Fejsbuka često opominju da paze šta postavljaju na svoj profil i kome daju šifru jer njihov profil može biti meta napada hakera. Međutim, šta god učinili, nekad su hakeri mudriji.

Jedan programer nedavno je dokazao da je moguće ući u bilo koji profil na Fejsbuku. Anand Prakaš otkrio je “rupu” u sigurnosnom sistemu koja mu je omogućila da pristupi tuđem nalogu i vidi sve šta se nalazi na profilu te osobe.

Srećom, Prakaš je javio Fejsbuku da imaju problem i za to je nagrađen sa 15.000 dolara, piše britanski Telegraph.

Kako je Prakaš objasnio, greška je bila u sistemu za obnavljanje lozinke.

Ukoliko zaboravite lozinku, Fejsbuk će od vas tražiti da unesete e-mail adresu, telefonski broj ili korisničko ime, kako bi vam poslali sigurnosni kod od šest cifara s kojim je moguće prijaviti se.

Naravno, postoji i sistem kojim se sprečava pogađanje, te se nakon nekoliko pogrešnih unosa koda čitav proces zaključava.

Međutim, Prakaš je otkrio da beta verzija Fejsbuk stranice, koja je dostupna svima, omogućava neograničen broj pokušaja. Pomoću posebnog programa isprobao je brojne kombinacije kodova dok ga nije pogodio i dobio pristup tuđem profilu. Tu je mogao da vidi poruke, povjerljive informacije, pa čak i broj kreditne kartice.

Ekipa Fejsbuka je otklonila ovu grešku, ali je sistem bio ranjiv više od 72 sata. Prakaš tvrdi da nije potrebno biti posebno vješt haker da bi se izvelo ono što je on uspio.

(Alo)