Scopre falla Facebook, premiato hacker buono

Si è aggiudicato una ricompensa di 15 mila dollari l’hacker “buono” che nei giorni scorsi ha messo al corrente Facebook di una seria falla informatica – permettendogli di ripararla – che consentiva di forzare tutti gli account del social network.

La vulnerabilità, riporta il sito Hacker News, è stata scoperta dall’esperto informatico Anand Prakash nella pagina di richiesta password a cui gli utenti scrivono quando smarriscono o non si ricordano più la parola chiave per accedere alla piattaforma. In questi casi il sistema invia un codice di sei cifre in posta elettronica o con sms al cellulare dell’utente che ha a disposizione una dozzina di tentativi per immettere il codice ed entrare nel proprio account. Tale limite – posto proprio per evitare forzature ripetute da parte di hacker – secondo Prakash invece scompariva nella versione “beta” della pagina.

Così, in modo anche semplice, una persona esperta poteva riuscire a forzare il sistema, riuscendo ad accedere a conversazioni via chat, post, dettagli della carta di credito, foto, insomma a qualsiasi informazione personale salvata dagli utenti sul proprio account Facebook. Informata del problema, Facebook vi ha posto rimedio elargendo ricompensa in moneta all’ingegnere informatico indiano.