برای مدت ۷۲ ساعت آناند پراکاش قادر بود به هر اکانت فیسبوکی وارد شود. اما این هکر هندی این نقصان امنیتی را به فیسبوک گزارش داد و جایزهای بالغ بر ۱۵ هزار دلار دریافت کرد. او در یک پست بلاگی توضیح داد که چگونه قادر به هک همه اکانتهای فیسبوک بوده است.
او اینگونه توضیح میدهد : وقتی پسورد اکانت فیسبوک را فراموش میکنید میتوانید آن را با وارد کردن ایمیل یا شماره تلفن بازیابی کنید و سپس یک شماره ۶ رقمی به ایمیل یا تلفن شما ارسال میشود.
پراکاش ابتدا تلاش کرد که این شماره ۶ رقمی را حدس بزند اما پس از ۱۰ الی ۱۲ بار فیسبوک او را بلاک کرد سپس او تلاش کرد از صفحه مخصوص فیسبوک برای توسعهدهندگان اپلیکیشن استفاده کند. از طریق این وب سایت beta.facebook.com میتوان به هر اکانتی در فیسبوک وارد شد به این ترتیب از اینجا او توانست به کمک کامپیوتر احتمالات متعددی را در مدت زمانی کوتاه از یک شماره شش رقمی حدس بزند.
پراکاش میگوید : « من سعی کردم اینکار را با اکانت خودم انجام بدم ( چراکه بر اساس قوانین فیسبوک نباید به هیچ اکانت دیگری صدمهای وارد آورد) و این تلاش موفق بود و توانستم پسورد ورود به سایت را به دست بیاورم و با آن پسورد وارد اکانتم شدم.
پراکاش به سرعت یافته خود را به فیسبوک اطلاع داد و آنها نیز پاداشی ۱۵ هزار دلاری برای کشف این باگ به او پرداخت کردند. بسیاری از شرکتهای تکنولوژی امروزه به پاس یافتن یک حفره یا مشکل امنیتی به یابنده جایزهای را پرداخت میکنند.
یک سخنگوی فیسبوک در این زمینه میگوید: یکی از مزیتهای چنین برنامهای ( پاداش به هکرهای یابنده باگ ) این است که میتوان بسیاری از مشکلات را حتی پیش از آنکه خیلی عمومی شوند یافت و ما بسیار خوشحالیم که به آناند پراکاش به خاطر گزارش خوب اش این جایزه را دادیم.
منبع : آی تی ایران
