9 Marzo 2016
17:02

Facebook, scoperto un pericoloso bug in grado di resettare la password di tutti gli utenti

Negli ultimi giorni il team di sicurezza del social network Facebook ha corretto una pericolosa falla di sicurezza scoperta dall’esperto di cyber security Anand Prakash.
A cura di Matteo Acitelli

Negli ultimi giorni il team di sicurezza del social network Facebook ha corretto una pericolosa falla di sicurezza scoperta dall'esperto di cyber security Anand Prakash che, fortunatamente, ha informato subito gli sviluppatori dell'azienda di Menlo Park. Nelle ultime ore i tecnici al lavoro sulla piattaforma blu hanno confermato la risoluzione del problema ed hanno premiato l'esperto di sicurezza che ha segnalato il problema con una ricompensa di 15.000 dollari.

Nel dettaglio, come riportato da Prakash, il problema di sicurezza all'interno del popolare social network Facebook era legato alle versioni beta di Facebook, raggiungibili ai link beta.facebook.com e mbasic.beta.facebook.com. Tramite una vulnerabilità scoperta dall'esperto informatico, il giovane sarebbe stato in grado di accedere a tutti gli account presenti su Facebook. Tramite l'opzione per reimpostare la password, Anand Prakash ha individuato un sistema per scovare il codice PIN di sei cifre che viene inviato via SMS per effettuare l’accesso provvisorio al social network e selezionare quindi la nuova password. Come svelato dall'esperto di sicurezza Prakash, le versioni beta di Facebook non erano protette dal blocco presente nella versione finale della piattaforma, permettendo quindi di provare infinite combinazioni anziché i soli 10 tentativi a disposizione.

Vista l'assenza di protezione, il giovane ha quindi realizzato uno script per tentare tutte le possibili combinazioni al fine di trovare il codice corretto. Sfruttando questa falla di sicurezza di Facebook un hacker avrebbe potuto utilizzare questo pericoloso bug del social network per leggere i messaggi privati di un determinato utente o peggio il furto dei dati della carta di credito associata all'account Facebook.

Ripristinare la password in OS X e accedere a qualsiasi utente
Ripristinare la password in OS X e accedere a qualsiasi utente
13.439 di Tecnologia Fanpage
Facebook, annunciato un nuovo sistema in grado di riconoscere gli utenti nei video
Facebook, annunciato un nuovo sistema in grado di riconoscere gli utenti nei video
Instagram, scoperto un bug relativo alle notifiche del multiaccount
Instagram, scoperto un bug relativo alle notifiche del multiaccount
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni