Di tanto in tanto i siti più utilizzati devono fare i conti con bug ideati apposta per appropriarsi dei dati degli utenti che li utilizzano. O, comunque, anche solo con lo scopo di scombussolare i loro sistemi. Qualche mese fa fu scoperto un bug su eBay, sito molto popolare utilizzato per l'ecommerce, in grado di appropriarsi dei dati degli utenti. E la critica che pervenne ai responsabili del sito è stata che non avevano fatto nulla per risolverlo.

E ora un altro bug sta spaventando un altro sito lo stesso molto utilizzato: il social network Facebook. Qui è stato scoperto un pericoloso bug in grado di azzerare le password dei suoi numerosissimi utenti. A scoprirlo un esperto in cyber sicurezza: Anand Prakash. Ecco di cosa si tratta.

In cosa consiste il bug su Facebook capace di resettare le password

Prakash ha subito reso noto del problema gli sviluppatori dell'azienda di Menlo Park. I quali hanno lavorato prontamente affinché il bug fosse risolto. Inoltre, il Social ha premiato l'esperto in cyber sicurezza con un assegno da quindicimila dollari.

In cosa consiste il bug? Nel dettaglio, esso era legato alle versioni beta di Facebook, raggiungibili ai link beta.facebook.com e mbasic.beta.facebook.com. Versioni non protette dal blocco che invece è previsto per la versione definitiva del sito. In particolare, il sistema, nella versione definitiva, blocca l'accesso al decimo tentativo fallito a disposizione. Il malintenzionato ha così ideato uno script per poter provare tutte le possibili combinazioni per poi scovare la sequenza corretta. Una volta trovata, avrebbe poi impostato la password rendendo così il profilo utente inaccessibile al proprio reale titolare.

Quali effetti avrebbe avuto se il bug non fosse stato risolto? Sicuramente il fatto che il malintenzionato avrebbe potuto accedere a tutti gli account presenti su Facebook.

Pertanto, sarebbe potuto entrare negli account e leggere i messaggi privati, appropriarsi delle foto, utilizzare i nostri profili al posto nostro. Per risolvere il problema, l'esperto ha trovato il modo di scovare il codice PIN di sei cifre che viene inviato via SMS per effettuare l’accesso provvisorio a Facebook e selezionare quindi la nuova password. Anand Prakash ha avuto un lauto assegno per quanto fatto, ma anche milioni di ringraziamenti da parte degli utenti Facebook.