Scova un bug che permette di accedere a ogni account Facebook: la segnalazione gli vale 15.000 $

Leonardo Banchi

Quale valore può avere la segnalazione di un bug in un software? Se il software in questione è Facebook, il social network più famoso del mondo, e il bug è una falla che permette di accedere a qualunque account, la risposta alla domanda è “ben 15.000 dollari”: tanto infatti ha pagato Facebook ad Anand Prakash, il ricercatore autore della scoperta.

Fortunatamente per il social network in blu, il bug non si è rivelato in realtà neanche troppo complesso da risolvere: la falla risiedeva infatti sulla piattaforma beta.facebook.com, che alla richiesta di ripristino della password di un account, dopo aver inviato il PIN di 6 cifre al numero di telefono del proprietario, permetteva di effettuare infiniti tentativi di accesso, esponendo così ogni account a un attacco alla portata di chiunque.

LEGGI ANCHE: Bufera privacy vs sicurezza: arrestato in Brasile un dirigente Facebook (aggiornato: Dzodan rilasciato)

Secondo quanto dichiarato da Facebook, il bug è il risultato di un cambiamento effettuato solo pochi giorni fa sulla pagina beta del social network, e non risulta al momento che esso sia stato sfruttato in alcun modo, anche grazie alla tempestività della segnalazione effettuata da Prakash.

Il programma bug bounty, che permette di ricevere ricompense monetarie per segnalazioni di bug su Facebook, ha quindi svolto egregiamente il proprio compito anche in questo caso, salvando milioni di account da accessi indesiderati. Dal 2011, anno di lancio del programma, oltre 800 ricercatori hanno ricevuto da Facebook in totale oltre 4,3 milioni di dollari di pagamenti.

Via: TheVerge