Facebook: scoperto bug che mette a rischio password e profili

0
1626
Facebook bug

Facebook ha un bug che mette a repentagli i profili degli utenti: lo ha scoperto Anand Prakash, esperto in cyber sicurezza. Insomma, anche il social network numero uno al mondo, nonostante abbia a disposizione uno staff di programmatori di primissimo livello, ha le sue falle. Qualche tempo fa era toccato ad eBay sperimentare questo tipo di inconvenienti: tramite un bug nella piattaforma di aste online, sono stati messi a rischio i dati sensibili di migliaia e migliaia di internauti. Ora tocca a Facebook e stando a quanto reso noto da Prakash, la falla individuata consentirebbe di resettare le password, rendendo sostanzialmente i profili inaccessibili ai legittimi proprietari.

Facebook il bug resetta password

Appena individuato il bug, Anand Prakash lo ha comunicato prontamente agli sviluppatori dipendenti da Mark Zuckerberg, ricevendo in premio un assegno da 15.000 dollari. Ovviamente, lo staff di Facebook si è messo subito al lavoro per risolvere l’inconveniente, che era legato alle versioni beta del social network raggiungibili al link beta.facebook.com e mbasic.beta.facebook.com. A questi indirizzi, infatti, l’accesso non viene bloccato dopo il decimo tentativo di introduzione della password. In questo modo, un malintenzionato avrebbe potuto modificare la password di qualsiasi profilo tramite uno script in grado di provare tutte le combinazioni possibili e immaginabili, fino ad individuare la password corretta. Una volta entrato nel profilo, avrebbe poi cambiato la chiave di accesso, rendendolo inaccessibile all’utente vero e proprio.

Il bug sarebbe già stato corretto dai programmatori di Palo Alto, ma se non si fosse posto rimedio tempestivamente, tramite la falla un malintenzionato sarebbe stato in grado di entrare in qualunque profilo, modificare i dati di accesso, leggere messaggi, prelevare foto e video e spacciarsi per noi stessi con i nostri contatti. Oltre all’assegno ricevuto da Zuckerberg, dunque, a Prakash vanno i ringraziamenti virtuali di tutti gli utenti Facebook il cui profilo è stato rimesso al sicuro dalla sua scoperta.