Negli ultimi giorni il team di sicurezza del social network Facebook ha corretto una pericolosa falla di sicurezza scoperta dall'esperto di cyber security Anand Prakash che, fortunatamente, ha informato subito gli sviluppatori dell'azienda di Menlo Park. Nelle ultime ore i tecnici al lavoro sulla piattaforma blu hanno confermato la risoluzione del problema ed hanno premiato l'esperto di sicurezza che ha segnalato il problema con una ricompensa di 15.000 dollari.

Nel dettaglio, come riportato da Prakash, il problema di sicurezza all'interno del popolare social network Facebook era legato alle versioni beta di Facebook, raggiungibili ai link beta.facebook.com e mbasic.beta.facebook.com. Tramite una vulnerabilità scoperta dall'esperto informatico, il giovane sarebbe stato in grado di accedere a tutti gli account presenti su Facebook. Tramite l'opzione per reimpostare la password, Anand Prakash ha individuato un sistema per scovare il codice PIN di sei cifre che viene inviato via SMS per effettuare l’accesso provvisorio al social network e selezionare quindi la nuova password. Come svelato dall'esperto di sicurezza Prakash, le versioni beta di Facebook non erano protette dal blocco presente nella versione finale della piattaforma, permettendo quindi di provare infinite combinazioni anziché i soli 10 tentativi a disposizione.

Vista l'assenza di protezione, il giovane ha quindi realizzato uno script per tentare tutte le possibili combinazioni al fine di trovare il codice corretto. Sfruttando questa falla di sicurezza di Facebook un hacker avrebbe potuto utilizzare questo pericoloso bug del social network per leggere i messaggi privati di un determinato utente o peggio il furto dei dati della carta di credito associata all'account Facebook.

Vota l'articolo:
4.04 su 5.00 basato su 27 voti.
Aggiungi un commento!