أعلنت فيسبوك عن اكتشاف ثغرة أمنية خطيرة على موقعها تمكن الهاكرز ذوي النيات السيئة من الولوج إلى حسابات المستخدمين، حيث قام بهذا الاكتشاف أحد الخبراء الأمنيين الهنود، كما كشف موقع التواصل الاجتماعي عن المكافئة التي قدمها لهذا الخبير الأمني.
و تتعلق الثغرة أساسا بـ آلية استرجاع كلمة المرور حيث من المعروف أنه في حالة نسيان المستخدم لكلمة المرور الخاصة بحسابه يقوم بطلب إعادة تعيين كلمة المرور و يقوم النظام بإرسال كلمة مرور مؤقتة للمستخدم، و بعد 10 محاولات يقوم النظام باعتبار أن الأمر هو محاولة لاختراق هذا الحساب.
لكن الخبير الأمني الهندي "Anand Prakash" اكتشف أن هذه الإمكانية يمكن تجاوزها انطلاقا من الموقع التجريبي المخصص للمطورين، حيث أن آلية تعيين كلمات المرور على موقع beta.facebook.com غير محددة و بالتالي فبإمكان الهاكرز القيام بعدد لا محدود من المحاولات من أجل تعيين كلمة مرور جديدة.
فيسبوك كشفت أمس عن هذا الأمر و عبرت عن شكرها للخبير الهندي Anand Prakash كما أعلنت أنها كافئته بمبلغ 15.000 دولارا أمريكيا و أنها قامت بإصلاح المشكل.