facebook final

Scova un bug che permette di accedere a ogni account Facebook: la segnalazione gli vale 15.000 $

Leonardo Banchi

Quale valore può avere la segnalazione di un bug in un software? Se il software in questione è Facebook, il social network più famoso del mondo, e il bug è una falla che permette di accedere a qualunque account, la risposta alla domanda è “ben 15.000 dollari”: tanto infatti ha pagato Facebook ad Anand Prakash, il ricercatore autore della scoperta.

Fortunatamente per il social network in blu, il bug non si è rivelato in realtà neanche troppo complesso da risolvere: la falla risiedeva infatti sulla piattaforma beta.facebook.com, che alla richiesta di ripristino della password di un account, dopo aver inviato il PIN di 6 cifre al numero di telefono del proprietario, permetteva di effettuare infiniti tentativi di accesso, esponendo così ogni account a un attacco alla portata di chiunque.

LEGGI ANCHE: Bufera privacy vs sicurezza: arrestato in Brasile un dirigente Facebook (aggiornato: Dzodan rilasciato)

Secondo quanto dichiarato da Facebook, il bug è il risultato di un cambiamento effettuato solo pochi giorni fa sulla pagina beta del social network, e non risulta al momento che esso sia stato sfruttato in alcun modo, anche grazie alla tempestività della segnalazione effettuata da Prakash.

Il programma bug bounty, che permette di ricevere ricompense monetarie per segnalazioni di bug su Facebook, ha quindi svolto egregiamente il proprio compito anche in questo caso, salvando milioni di account da accessi indesiderati. Dal 2011, anno di lancio del programma, oltre 800 ricercatori hanno ricevuto da Facebook in totale oltre 4,3 milioni di dollari di pagamenti.

Via: TheVerge
  • Matteo Bottin

    Che peóci! (cit. Veneto)

  • Root Cool

    Avrebbero potuto dargli un premio ben più grande. Se l’avesse ” venduto” a qualche malintenzionato, ci avrebbe guadagnato come minimo 10 volte di più.

    • Marian Belu

      Leggi bene l’articolo , sono i tentativi di inserire la password , non l’accesso diretto all’account.

      • Root Cool

        E allora? Un malintenzionato potrebbe tentare un attacco brute force scoprendo la password. E non credo sia nemmeno così difficile scoprirne alcune, visto che la gente continua ad usare”qwerty1234″o “patatina”.

  • Psyco98

    “Ho trovato un bug che permette di accedere a qualsiasi profilo”
    “Ti diamo 15.000$”
    “Hahahahahahah”
    “Che c’è da ridere?”
    “Buona fortuna col bug, vado a venderlo all’asta a gente con più buonsenso di voi… Dite che ci arriverò a 6 zeri?”

    • Marian Belu

      NON permetteva di accedere a qualsiasi account di Facebook immediatamente.

      Il titolo é molto confusionale (clickbait direi) . Questo bug semplicemente permetteva di avere tentavi di inserire la password illimitati ma NON ti permetteva di accedere direttamente.

      Fidati che password lunghe e complicate , anche con i BOT , sono difficilissime da azzeccare.

      • Psyco98

        Sì, ma… in quanti hanno una password lunga e complicata?

  • Daniele Pensatino

    Cosi pochi? Mazza

  • Diego Tino

    Ieri a mio fratello sono arrivate 7mail che lo avvisavano di un tentativo di accesso al suo profilo!