Una delle ricerche più popolari su Google è come riuscire ad hackerare gli account di Facebook dei propri amici. Non si tratta affatto di un’impresa semplice, ma pare che un ricercatore di sicurezza indiano ci sia riuscito davvero! Il ragazzo ha infatti scoperto una gravissima vulnerabilità all’interno del social network, che permette a chiunque di rubare con estrema facilità qualsiasi account si desideri.
Anand Prakash, questo il nome del ragazzo, ha scoperto una falla nel sistema di azzeramento della password del sito, che solitamente fornisce agli utenti un codice a 6 cifre via e-mail o SMS, allo scopo di confermare il reale possesso dell’account. Solitamente Facebook permette la digitazione errata del codice fino ad un massimo di dieci volte, per poi bloccarlo completamente a causa del numero troppo elevato di tentativi.
Prakash si è però reso conto che il colosso dell’informatica si era semplicemente dimenticato di implementare questo limite all’interno dei suoi domini beta, conosciuti come beta.facebook.com e mbasic.beta.facebook.com, permettendoli di effettuare un numero sostanzialmente illimitato di tentativi.
Utilizzando a quel punto la poco elegante ma certamente efficace tecnica del brute force, scoprire il codice a 6 cifre è stata davvero una passeggiata. Il ragazzo ha anche pubblicato un video, riportato qui in basso, per mostrare l’attacco all’opera.
Prakash ha scoperto questa gravissima vulnerabilità in data 22 febbraio, e la ha subito segnalata a Facebook. Il social network ha risolto il problema il giorno successivo, ed ha poi donato al ragazzo la bellezza di $15.000 per ripagarlo dei suoi sforzi.