15.000 dólares no son nada para una compañía que mueve miles de millones al año, pero es una buena cantidad para el investigador Anand Prakash que encontró un error en la red social que permitía acceder a cualquier cuenta y que podía haberle supuesto a Facebook bastante más de esos 15.000 $.
El descubrimiento lo hizo a través de la web de desarrolladores beta.facebook.com, usando el PIN que entrega Facebook a modo de clave temporal cuando se resetea una contraseña. Un sencillo ataque de fuerza bruta con este PIN era todo lo que se necesitaba para acceder a la cuenta, algo que en la web normal no ocurre al bloquearse tras varios intentos fallidos.
Prakash reportó el error a Facebook que ya lo ha solucionado y a su vez la compañía ha afirmado que el error no ha sido usado masivamente (que no quiere decir que no se haya aprovechado de él alguien). Ahora Facebook es más seguro y Anand es 15.000 dólares más rico, uno de los más de 800 investigadores y desarrolladores que han participado en el sistema de recompensas de Facebook que ya ha repartido más de 4,3 millones de dólares.
Vía: The Verge.
