Otkriven način kako upasti u bilo čiji profil na Facebooku

Korisnike Facebooka često upozoravaju da paze na svoje postavke privatnosti i da budu svjesni da njihov profil može biti ranjiv za hakerske napade. Jedan programer je to nedavno dokazao kada je otkrio kako ući u bilo koji profil.

Anand Prakash otkrio je ozbiljnu rupu u sigurnosnom sustavu koju je, na svu sreću, javi Facebooku i zaradio 15 tisuća dolara nagrade, prenosi Telegraph.

Pogreška je bila u Facebookovom sustavu za obnavljanje lozinke. Ako zaboravite lozinku, Facebook će vas tražiti da unesete e-mail adresu, telefonski broj ili korisničko ime i poslati vam sigurnosni kod od šest znamenaka s kojim se moguće prijaviti. Naravno, postoji i sustav kojim se sprječava pogađanje – nakon nekoliko pogrešnih unosa koda, cijeli proces se zaključava.

No, Anand je otkrio da beta verzija Facebookove stranice, koja je dostupna svima, omogućava neograničen broj pokušaja. Pomoću posebnog programa uspio je isprobavati brojne kombinacije kodova dok ga nije pogodio i dobio pristup tuđem profilu. Tu je mogao vidjeti poruke, povjerljive informacije, pa čak i broj kreditne kartice.

Facebook je u međuvremenu otklonio pogrešku, no sustav je bio ranjiv čak 72 sata. Anand tvrdi da nije potrebno biti posebno vješt haker da bi se izvelo ono što je on uspio. Nadamo se da je on jedini koji se toga sjetio.