وقد منحت الباحث أناند براكاش دولار 15,000 من خلال برنامج مكافأة الشوائب فيسبوك بعد الكشف عن خلل كلمة مرور الذي يسمح للمهاجمين للوصول إلى الحسابات مع القليل من الجهد.
العيب هو ثغرة بسيطة الذي أعطى الباحث الوصول إلى حسابات فيسبوك "بدون أي تدخل من المستخدم."
وكان الباحث قادراً على الوصول إلى مجموعة كاملة من المعلومات المحفوظة في حساب، بما في ذلك الرسائل، والصور وأشرطة الفيديو والمعلومات المالية التي يتم تخزينها في مقطع الشبكة الاجتماعية وسائل الإعلام في الدفع.
وأوضح براكاش في بلوق وظيفة يوم الاثنين, أن المفقودين بروتوكولات الأمان في بعض الإصدارات من ألفيس بوك يسمح للمهاجمين لإعادة تعيين كلمات مرور حساب دون علم المالك الشرعي.
عندما نسي مستخدم كلمة المرور الخاصة بهم حساب، يمكنهم استخدام موقع ويب ميزة إعادة تعيين كلمة المرور، "نسيت كلمة المرور،" لاستعادة الوصول عن طريق إدخال عنوان البريد الإلكتروني أو رقم الهاتف بهم.
ثم يتم إرسال رمز ستة أرقام من الشبكة الاجتماعية للتحقق من المالك، ويجب أن يتم إدخال هذه التعليمة البرمجية إنشاء كلمة مرور جديدة.
على فيس بوك الموقع الرئيسي، يتم حظر محاولات للقوة الغاشمة التعليمة البرمجية بعد محاولات 10 إلى 12. ومع ذلك، في صفحات بيتا beta.facebook.com و mbasic.beta.facebook.com، السيناريو لعبت بها بشكل مختلف. وتقول الباحثة الأمن يحد من معدل-تدبير مكافحة برتي-القوة على الموقع الرئيسي الذي يمنع محاولات متعددة للعثور على ستة أرقام كلمة المرور إعادة تعيين رمز--في عداد المفقودين من المجالات الأخرى.
وكان قصيرة ثم عمل الباحث القوة الغاشمة الهجوم حسابه الخاص منها وإعداد كلمة مرور جديدة بنجاح، منح نفسه الوصول إلى الحساب، وكل شيء قد تم تخزينها داخل.
الضعف أرسلت إلى فيسبوك في 22 شباط/فبراير. سرعة ضعف حرجة كانت بسيطة وسهولة داخل نطاق مهارة أي سيبيراتاكير محلية، أمام اختبار واعترف الخلل، تصحيح المشكلة ومنح براكاش 15,000 دولار كمكافأة للكشف عن المسؤولين.
