Tech hvg.hu 2016. március. 09. 10:01

Volt egy durva hiba a Facebookon, örüljön, hogy nem találkozott vele

Több mint 4 millió forintot fizetett ki a Facebook annak a biztonsági kutatónak, akinek köszönhetően már nem léphet be bárki bárki más fiókjába.

Amikor valaki visszaállítja (reseteli) saját fiókjának hozzáférését – mert elfelejtette a jelszavát –, a Facebook egy 6 jegyű PIN-kódot küld az előre megadott telefonszámra, ez használható ideiglenesen jelszó helyett. Amikor ezután próbál belépni valaki, akkor 10 alkalommal ronthatja el a 6 jegyű kódot, a Facebook ezután lezárja a fiókot.

A Facebook hibakereső programjának részeként 15 ezer dollárral jutalmazott Anand Prakash rájött, hogy ha a fejlesztők által gyakran használt beta.facebook.com irányból próbál valaki belépni a fenti módon a fiókjába – itt minden fiók elérhető, ami a sima Facebookon –, akkor a rendszer nem fogja kidobni, bárhányszor is próbálkozik.

A rosszindulatú támadók így tehát megtehették, hogy kértek egy fiókvisszaállítást, és bár erről nem ők kapták meg az sms-t, de nem is volt baj: egy algoritmus segítségével viszonylag gyorsan végigpróbálhatták a beta.facebook.com felületen az összes 6 számjegyű kódlehetőséget. És amint bejutottak a fiókba, már ők adhatták meg annak új jelszavát, ilyen módon nem csak valaki összes adatához és üzenetéhez férhettek hozzá, de őt magát ki is zárták a fiókjából.

Prakash még februárban észlelte a hibát, melynek leírását elküldte a Facebooknak. A közösségi oldal üzemeltetői egy napon belül megerősítették neki, hogy valóban létezik a bug, amit addigra ki is javítottak. A bejelentő pedig nyolc nap múlva meg kapta a 15 ezer dollárját.

Ha máskor is tudni szeretne a Facebook dolgairól, lájkolja a HVG Tech rovatának Facebook-oldalát.

hvg360 Horn Andrea 2025. január. 15. 19:50

Még viszi a szél a lángokat, hogyan lesz ebből olimpia Los Angelesben?

Még meg sem fékezték a pusztító tüzeket, el sem kezdődhetett az egyébként gigászi összegűre becsült károk felmérése, Los Angeles vezetésének már amiatt főhet a feje, hogyan tudja mindössze három és fél év múlva a nyári olimpiára érkező emberek millióit fogadni. Az egyébként is deficites költségvetésű városnak meg kell találnia az egyensúlyt abban, mennyit költ a természeti katasztrófa utáni helyreállításra, és mennyit az olimpiai felkészülésre. Nem könnyíti a helyzetét, hogy anyagi felelősséget vállalt arra az esetre, ha a 6,9 milliárd dollárosra becsült büdzsé túlszalad.