منح موقع فايسبوك للتواصل الاجتماعي مبلغا قدره 15000 دولار كمكافأة مالية للباحث الأمني أناند براكاش، وذلك مقابل نجاحه في العثور على خلل كبير في أمن الحسابات على الشبكة الإجتماعية، والذي كان سيسمح للمهاجمين بدخول حسابات المستخدمين بسهولة، حيث كافأه الموقع على التبليغ على ذلك. ونجح براكاش، خلال الشهر الماضي، في اكتشاف ثغرة على برمجة الحائط الأزرق والتي يتمكن من خلالها القراصنة بتغيير كلمة المرور لحساب أي مستخدم آخر، وهو ما قام خبراء الفايسبوك بحله، حيث قاموا بإغلاق الثغرة مستفيدين من خبرة الباحث الأمني. ونشر بركاش مقطع فيديو على شبكة الإنترنت، تحدث فيها عن تفاصيل الثغرة التي توجد في نسخة المطورين التجريبية beta.facebook.com، والتي تم تصميمها للمطورين لأداء الاختبارات قبل إطلاقها لعامة المستخدمين. وترسل الشبكة رمزا مكونا من 6 أرقام عبر البريد الإلكتروني أو الرسائل النصية عند ورود طلب لإعادة تعيين كلمة المرور التابعة لحساب المستخدم. كما يسمح الموقع لعدد محدود من محاولات إعادة إدخال كلمة المرور، وذلك لمنع الاعتداءات أو محاولات سرقة الحساب، بينما الموقع التجريبي يوفر إمكانية القيام بذلك مرات متكررة. ونشر هذا الباحثتغريدة على حسابه الرسمي في موقع فايسبوك، أوضح فيها أنه قام استخدام أداة الاختبار المشهورة Burp Suite، وبما أن الرمز يتكون من ستة أرقام فإن استخدام طريقة Brute force للحصول على رمز المرور هو أمر سهل، وأنه يمكن الوصول إلى حساب شخص ما عن طريق تخمين رمز إعادة تعيين كلمة المرور.
