Bug in Facebook gaf toegang tot elk account
Een Facebook-account resetten, kan blijkbaar gevaarlijk zijn. Wie dit doet, krijgt van het sociale netwerk een zescijferige pincode opgestuurd dat dienst doet als tijdelijk wachtwoord. Een gebruiker krijgt dan een tiental pogingen om deze code correct in te geven, alvorens het account vergrendeld wordt. Anand Prakash vond hierbij echter een bug.
Hij merkte dat wie de betaversie van Facebook gebruikt, waar nieuwe implementaties worden getest voor ze naar het ‘echte’ Facebook gaan, een onbeperkt aantal pogingen krijgt om de juiste pincode in te geven. Op die manier zou zowat elk Facebook-account gehacked kunnen worden. De brave man gaf dit door via het ‘bug bounty’-programma van het sociale netwerk en werd prompt beloond met 15.000 dollar.
De grootte van het vindersloon is bij Facebook afhankelijk van enkele factoren, waaronder bereik van de bug en risico die de bug stelt. Aangezien de fout die Prakash vond wereldwijd problemen had kunnen opleveren als die naar het echte platform werd doorgevoerd, werd de man met een mooie som beloond.
Boba Fett
Vermoedelijk kwam de bug in het spel nadat een andere verandering werd doorgevoerd op het betaplatform. Facebook liet ondertussen weten dat het blij is dat zijn beloningssysteem werkt. Sinds de start van het bug bounty-programma in 2011 keerde het al 4,3 miljoen dollar uit aan meer dan 800 bounty hunters, weet The Verge.