Hacker indiano, esperto in sicurezza informatica, ha spiegato come “entrare” in un qualsiasi account Facebook grazie ad un software dal semplice utilizzo. Il metodo in questione è quello del “brute force attack” da eseguire direttamente sul sito del social network. Il bug sembra esser stato già risolto, ma ha lasciato 1.6 miliardi di utenti a rischio.
Quando un utente Facebook perde i propri dati di accesso, per recuperarli gli vengono richiesti indirizzo email, nome utente e numero di telefono. In seguito gli verrà inviato un codice a 6 cifre per il login all’interno del sito.
Come accade per la password, anche per la funzione trova il tuo account, Facebook cerca di bloccare i tentativi di coloro i quali provano diverse combinazioni al fine di rubare l’identità virtuale.
Hacker di tutto il mondo provano ogni giorno a rubare dati sensibili agli utenti Facebook, ma But Prakash, programmatore informatico indiano, è riuscito nell’intento, scoprendo che il sito nella sua versione per gli sviluppatori non aveva lo stesso genere di restrizioni. Infatti, usando un programma chiamato “Burp Suite“, era possibile trovare rapidamente tutte le possibili combinazioni, fin quando non si fosse indovinata quella giusta.
Un grave problema per la privacy e per la sicurezza dei dati personali, che ha costretto Facebook a correre ai ripari. Lo stesso hacker ha allarmato Facebook della falla, che ha provveduto ad elargirgli 15.000 $ come ricompensa.
Non è chiaro da quanto tempo il bug fosse esistente e quante persone possano averlo utilizzato per scopi illeciti, ma di sicuro Facebook continua ad essere un obiettivo molto ambito da gli hacker di tutto il globo e, dunque, deve correre ai ripari per proteggersi al meglio.