Программист из Индии Ананд Пракаш (Anand Prakash) предупредил Facebook об угрозе разблокировки аккаунтов пользователей из-за нового бага социальной сети. За свой честный поступок Пракаш получил 15 тысяч долларов. Об этом сообщил американский Theverge.

По данным издания, Ананд Пракаш нашёл уязвимость в системе защиты Facebook в прошлом месяце. Баг был связан с функцией восстановления пароля при помощи электронной почты или SMS.

В случае, если пользователь забывал свой пароль, система Facebook позволяла восстановить его, выслав юзеру новый 6-значный пароль. На стандартном домене социальной сети (www.facebook.com) попытка ввода нового пароля блокировалась после 10–12 раз. Однако на домене beta.facebook.com (через него в социальную сеть входят разработчики для тестирования новых функций, которые ещё не готовы для основного домена) блокировка паролей после десятка неудачных попыток отсутствовала. Такая системная ошибка позволяла хакерам взломать систему защиты Facebook при помощи flood-атаки. В итоге под угрозой взлома могли оказаться 1,6 миллиарда пользовательских аккаунтов.

Баг появился после изменения бета-версии сайта и не вызывал особых опасений до тех пор, пока не был проверен Анандом Пракашем. Специалист из Индии сообщил об уязвимости через систему оповещения Facebook. AlloEscort.ch Через восемь дней корпорация Цукерберга перечислила внимательному и честному программисту 15 тысяч долларов.