Facebook kwetsbaar voor hackers door fout

Door: De Telegraaf | 08 maart 2012 11:03

Algemeen

Facebook was lange tijd kwetsbaar door een lek, waardoor hackers op simpele wijze de accounts van gebruikers konden overnemen. Het enige wat ze daarvoor nodig hadden was een emailadres of telefoonnummer van het slachtoffer. Inmiddels heeft Facebook het lek gedicht.

Beveiligingsonderzoeker Anand Prakash wees Facebook op de fout. In zijn blog vertelt hij hoe hackers te werk konden gaan. Wanneer gebruikers op de sociale netwerksite hun wachtwoord vergeten, moeten ze een emailadres of telefoonnummer opgeven om een code van zes cijfers te ontvangen. Hiermee mag je vervolgens het wachtwoord wijzigen. Op de gewone site van Facebook mag deze code maar tien keer verkeerd worden ingetikt, maar op de testsite zit hier geen limiet aan. Hierdoor hadden hackers de mogelijkheid om oneindig vaak de zes cijfers te gokken en bij succes het volledige Facebook-account overnemen. Facebook heeft Prakash beloond met $15.000 (ongeveer €13.500) voor het melden van het lek.