Спеціаліст з кібербезпеки Ананд Пракаш знайшов помилку у захисті екаунтів соцмережі, за що отримав $15 000. Помилка була виправлена на наступний день опісля звернення Пракаша.
При відновленні доступу до облікового запису Фейсбук висилає на мобільний телефон повідомлення з шестизначним номером, що є одноразовим паролем. Якщо користувач вводить невірний код 10 разів або 12 разів підряд, соцмережа блокує можливість входу. Пракаш помітив, що за адресою beta.facebook.com обмеження в кількості спроб не було і він міг отримати доступ до будь-якого акаунту, підібравши правильний код.
Розробники, як правило, використовуть адресу beta.facebook.com для тестування нових функцій, які ще не готові для запуску на facebook.com. Оскільки всі екаунти також доступні на beta.facebook.com, баг створив серйозну загрозу для безпеки користувачів.
За матеріалами: ukrainianfacebook
