Έναν εύκολο τρόπο, για να εισβάλει στον λογαριασμό οποιουδήποτε χρήστη του Facebook, βρήκε ένας προγραμματιστής.

Όπως αναφέρει η βρετανική εφημερίδα Telegraph, ο Ανάντ Πρακάς, ο οποίος εργάζεται στην Ινδική εταιρία ηλεκτρονικού εμπορίου Flipkart, μπορεί, να παραβιάσει οποιονδήποτε λογαριασμό και μάλιστα χωρίς να χρησιμοποιήσει συνθηματικό, γεγονός που σημαίνει, πως 1,6 δισεκατομμύρια λογαριασμοί βρίσκονται στο έλεός του.

Όπως εξήγησε ο Πρακάς, όταν ένας χρήστης ξεχάσει το συνθηματικό του και ζητήσει καινούργιο, πρέπει, να συμπληρώσει μια φόρμα με την διεύθυνση του ηλεκτρονικού ταχυδρομείου του, το όνομα χρήστη ή τον αριθμό του τηλεφώνου του. Στην συνέχεια λαμβάνει έναν 6ψήφιο κωδικό, τον οποίο μπορεί, να χρησιμοποιήσει, για να μπει στον λογαριασμό του.

Το Facebook, προκειμένου να αποτρέψει τους χάκερς, από το να μαντέψουν έναν κωδικό, κλειδώνει την διαδικασία μετά από έναν συγκεκριμένο αριθμό αποτυχημένων προσπαθειών εισόδου. Όμως ο προγραμματιστής ανακάλυψε, ότι στην beta έκδοση του Facebook, που χρησιμοποιείται από προγραμματιστές, δεν υπάρχουν οι ίδιοι αυστηροί περιορισμοί.

Χρησιμοποιώντας ένα πρόγραμμα, που ονομάζεται Burp Suite, μπόρεσε, να δοκιμάσει όλους τους πιθανούς συνδυασμούς, μέχρι να βρει το σωστό συνθηματικό και να μπει στο δικό του προφίλ, ώστε να δείξει την τρύπα που υπάρχει στο σύστημα.

Ο Πακράς έφτιαξε και ένα βίντεο, για να δείξει, πόσο εύκολη είναι η παραβίαση. Όπως ανέφερε ο ίδιος, η αποκάλυψη του δεν είχε σκοπό, να βλάψει τους χρήστες κοινωνικής δικτύωσης, αλλά να θορυβήσει τους υπευθύνους του Facebook. Και τα κατάφερε και μάλιστα με το παραπάνω.

Όχι μόνο αυτή η ''τρύπα'' στην ασφάλεια της ιστοσελίδας σφραγίστηκε μόλις 24 ώρες μετά την αποκάλυψη, αλλά και εισέπραξε 15.000 δολάρια ως ανταμοιβή για την δουλειά του.

''Ήταν εκπληκτικά απλό και μας κάνει εντύπωση το γεγονός, ότι κανείς δεν το είχε εντοπίσει μέχρι σήμερα. Είμαστε χαρούμενοι, να αναγνωρίσουμε και να επιβραβεύσουμε τον κ.Πακράς για τη βοήθειά του'' δήλωσε εκπρόσωπος τύπου του Facebook.

ΠΗΓΗ: topontiki.gr