Hintli bir bilgisayar uzmanı olan Anand Prakash, Facebook kullanıcı hesabı olmadan şifre sistemindeki bir güvenlik açığını kullanarak giriş yapmayı tespit etti. Bulmuş olduğu bu açığı sosyal ağ yetkililerine iduyuran Prakash, Facebook yönetimi tarafından bilgilendirmeden dolayı 8 gün sonra geri bildirim yapılarak 15 bin dolarlık (45 bin TL) bir ödüle layık görüldüğü söylendi.
Basit ve bilgisayar hackerlarınca kolayca bulunabilecek bir işlem ile Facebook girişi sağlanmasının önüne geçmeyi, aldığı tedbir ile kapatan Facebook ödül vermekten kaçınmadı. Prakash‘ın yaptığı açıklamaya göre bir uzmanın Facebook hesaplarına “herhangi bir kullanıcı etkileşimi olmadan” erişebilmesine olanak tanıyan basit bir güvenlik açığı buldu.
Prakash‘ın bulduğu kod hatası Facebook’un parola sıfırlamasıyla alakalı. Parola sıfırlama talebinde bulunduğunuzda hesapla ilişkilendirilmiş olan telefona 6 haneli PIN numarası gönderen Facebook, bu PIN numarasını girmeniz için 10 deneme hakkı sunuyor. Tüm deneme hakları tükendikten sonra PIN işlevsiz hale geliyor ve kitlenerek artık deneme yapılamıyor. Bu işlevin Facebook’ta normal işlediğini, ancak beta.facebook.com‘da durumun farklı olduğunu keşfeden Prakash, beta.facebook’un PIN denemesinde sınırlandırmanın olmadığını görmüş. Tabii ki deneme sınırlandırılmasının olmaması, işini bilen birisinin en basit programlarla 999.999 olasılıklı şifreyi kırabileceği anlamına da geliyor.
Prakash bulduğu bu açığı Facebook yetkililerine kanıtlamak için Facebook hesabına giriş yapmış ve mesajlar, fotoğraflar, videolar ve hatta Facebook’un ödeme bölümündeki finansal bilgiler de dahil olmak üzere saklanan bütün verilere erişebildiğini aldığı fotoğraflar ile kanıtlamak zorunda kalmış.
Facebook Prakash‘ın bu delilli bilgilendirmesi doğrultusunda verdiği ödül aslında 2011’de başlatılan ve bu tarz güvenlik açıklarını firmaya bildiren bilgisayar uzmanları ve hacker’lara yönelik başlatılan ‘bug’ avcılığı programının bir parçası durumunda.
Dünyanın bu en büyük sosyal ağı olan Facebook, bu anlamda böyle bir programı uygulayan tek teknoloji devi de deüğildir. Aralarında Google ve Microsoft’un da olduğu diğer birçok önemli teknoloji firmaları da; son yıllarda giderek daha yaygın ve tehditkar hale gelen siber suçları önlemek için dışarıdan bu tür yardımlar almakta ve birden fazla kişinin sistem ağını kontrol etmesini sağlamaktadırlar. düşmanı dost edinmenin en güzel metodu bu tür maddi destekleme olup ayrıca başvurulan en etkili yollardan biri olarak bilinmektedir. Program dahilinde yaklaşık 800 kişi, toplamda 4.3 milyon dolarla ödüllendirilmiş.