Facebook maksis kriitilise turvavea parandamise eest 15 000 dollarit

Facebook maksis kriitilise turvavea parandamise eest 15 000 dollarit

Eelmisel kuul leidis turvaekspert Anand Prakash Facebookist olulise turvavea. Viga seisnes selles, et kui tühistada ära oma Facebooki konto siis saadetakse kasutaja telefonile 6 kohaline PIN, mida kasutatakse ajutise paroolina. Kui proovida järjest sisestada vale Facebooki parool umbkaudu 10 korda järjest, siis lukustatakse konto. Prakash märkas, et tolle ajutise 6-kohalise PINi puhul ei pea see paika.

Ajutist 6-kohalist parooli võis jääda lõpmatuseni ära arvama. Seetõttu on spetsiaalse tarkvara abil võimalik jäädagi neid paroole proovima. Prakash informeeris Facebooki olulisest turvaveast ning järgmiseks päevaks oli see ära likvideeritud. Tänutäheks turvaaugust raporteerimise eest premeeris Facebook turvaeksperti 15 000 dollariga.

2011. aastast saadik, mil Facebook käivitas turvavigadest raporteerimise süsteemi, on nad turvaeksperte rahaliselt premeerinud kokku 4,3 miljoni dollariga. Erinevatest turvavigadest saab Facebooki informeerida viidatud leheküljel.