Bug Facebook modifiche

Scongiurato in tempo un bug Facebook potenzialmente riprovevole alla sicurezza degli utenti iscritti al social network di Mark Zuckerberg. Merito dell’esperto informatico Anand Prakand, il primo a scoprire, già da una manciata di settimane, una magagna pronta a corrodere l’intera struttura della piattaforma a tinte blu. La falla di Facebook è da ricercare nella pagina di richiesta di reset password, operazione quest’ultima effettuata a seguito della perdita delle credenziali utili per accedere al social network.

Il sistema prevede infatti l’invio di un PIN provvisorio a sei cifre al numero di cellulare indicato in sede di registrazione od, in alternativa, all’indirizzo email dell’utente. Che ha poi una dozzina di tentativi per inserire il codice ricevuto affinché possa poi accedere regolarmente al proprio account. Il limite di inserimento del PIN è previsto proprio per evitare <<forzature>> da parte degli hacker, che attraverso i reiterati tentativi potrebbero ottenere l’accesso al profilo Facebook della persona.

Fin qui nulla di strano, insomma, allorché la procedura descritta sembra esser in linea con i dovuti standard di sicurezza che una piattaforma importante ed in voga dovrebbe offrire. Eppure c’è una stortura a livello di codice che fa inceppare il meccanismo. Colpa del bug Facebook legato alla pagina beta.facebook.com, un portale sovrapponibile a quello principale nel quale gli sviluppatori sono soliti testare nuove funzionalità prima di implementarle ufficialmente. Dalla pagina di cui sopra si può inoltre accedere a qualsivoglia account, ed ecco che la vulnerabilità di Facebook entra in crisi. Il limite dei dodici tentavi non operava infatti nella versione beta, permettendo dunque agli hacker di forzare il sistema (seppur in versione beta) ed accedere al cuore di un dato profilo personale: chat, conversazioni, ma anche e soprattutto carte di credito ed informazioni riservate.

Prakand ha immediatamente segnalato il bug Facebook ai responsabili del social network di riferimento, che effettuate le dovute indagini hanno constatato e risolto il fatidico problema. Ricompensando inoltre adeguatamente – 15mila dollari, nello specifico – colui il quale ha, per primo, posto l’accento sulla stortura e sulla sua pericolosità. Mark Zuckerberg ha finora premiato circa 800 ricercatori per aver scoperto in tempo la presenza di bug su Facebook, sborsando dal 2011 ad oggi una cifra superiore ai 4,3 milioni di dollari.

via