Négymilliót ért a Facebook biztonsági hibája

A témát ebben részben 'Hírek!' david9696 hozta létre. Ekkor: 2016. március 10..

  1. david9696 / Moderator Vezetőségi tag

    Csatlakozott:
    2014. július 12.
    Hozzászólások:
    14,623
    Kapott lájkok:
    284
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Nemrég egy Anand Prakesh nevű, internetes biztonsággal foglalkozó szakember kereste meg a Facebookot azzal, hogy egy kifejezetten durva hibát fedezett fel a szolgáltatás működésében. Ez lehetővé tette, hogy bárki könnyen bejelentkezhessen az oldalra valaki más nevében, és helyette írogasson, vagy épp megszerezze az összes adatát.
    A hiba abból a funkcióból eredt, amikor valaki szeretné megszüntetni a fiókját, a rendszer egy hatjegyű PIN kódot küld az illető telefonjára, ezzel erősítheti meg a törlés szándékát. Ezután viszont van egy türelmi időszak, amíg a felhasználó meggondolhatja magát, ezalatt viszont ez a kód lesz a belépéshez szükséges jelszava.
    Arra viszont nem gondoltak a közösségi oldal biztonsági emberei, hogy a fejlesztőknek szánt beta.facebook.com oldalon nem működik ez a védelem, ezért nem kell törlésre kijelölt profilra várni, hanem gyakorlatilag bárki fiókjával eljátszható ez a trükk.
    Prakash elküldte a hibáról szóló jelentést a Facebooknak, akik egyrészt azonnal kijavították a hibát 8tehát nyugalom, senki nem kalózkodik a fiókunkkal, legalábbis így biztosan nem). Viszont ezzel nem ért véget a történet, a szakember ugyanis nyolc napon belül váratlanul 15 ezer dollárt, azaz több mint négymillió forintnyi összeget kapott a közösségi oldaltól “nyomravezetői díjként”. Ugyan a Facebook 2011 óta alkalmazza ezt a jutalmazásos rendszert, de ilyen összeget ritkán utalnak, a díj mennyisége ugyanis attól függ, mennyire volt súlyos a felfedezett probléma. Mivel itt egy olyan hibáról beszélünk, amely, ha a béta oldalról a véglegesre kerül, másfélmilliárd felhasználót érinthetett volna, szó nélkül kifizették a magas jutalmat.