في حدث فريد من نوعه , ألهب أعمدة المواقع العالميّة , وجد الهاكر الهنديّ أناند براكاش ثغرة أمنيّة بدائيّة على فايسبوك , لكنّها خطيرة بالفعل , و ذلك على مستوى عمليّة إستعادة حسابات فايسبوك .
فعندما تنسون كلمة السّرّ الخاصّة بكم , مثلا , يمكنكم الضّغط على (? mot de passe oublié ) , و ستتلقّون إذن بعد ذلك , رمزا يحتوي على 6 أرقام في رسالة قصيرة , أو عبر البريد الإلكتروني , و يتضمّن في العادة أنّه يجب عليكم الدّخول على صفحة خاصّة للتّمكّن من إعادة تهيئة كلمة السّرّ مرّة أخرى .
هذا الرّمز ذو السّتة أرقام يمكن أن يتمّ تقديمه مرّات عديدة , في حالة أخطأتم في الكتابة . لكن ليس أكثر من 10 أو 12 مرّة , و ذلك لتفادي أن يقوم بعض الأشرار بالتّكهّن بمحتوى هذا الرّمز , و الّذي سيسقط تشفيره حتما , و ذلك بعد تجربة كلّ الإمكانيّات المحتملة .
و مع هذا , فهذا ما فعله أناند براكاش بالضّبط . ليس على خادم ( serveur ) كلاسيكي لفايسبوك , بل على خادم ” beta ” و الّذي يقوم فايسبوك فيه ببسط إمكانيّاته الوظيفيّة المتاحة للمستخدمين , و الّتي تكون ليست كاملة بعد .
إذا , فهذا الحدّ الّذي أوردناه و المتعلّق بإمكانيّات كسر التّشفير لا يوجد على هذا الخادم الأخير , و إذن , فقد إستطاع الهاكر , بالتّالي , أن يقوم بهجوم ( par force brute ) و أن يقوم بإعادة تحديد كلمة السّرّ ( على حسابه الشّخصي بالتّأكيد , و ذلك لكي يبقى في إطار ” أخلاقي ” ) . و قد أثبت هذا الهجوم في مقطع فيديو :
بالتّأكيد , قرصاننا العزيز هذا , قام بتحذير إدارة فايسبوك مباشرة , و الّتي سرعان ما تجاوبت معه و باشرت بالتّعامل مع هذه الثّغرة الخبيثة .
و كمكافأة له , تلقّى أناند براكاش مبلغ 15 ألف دولار من طرف الشّبكة الإجتماعيّة العملاقة , و هو مبلغ مناسب بالنّظر إلى الخطر الكامن وراء هذه الثّغرة , حيث كان من الممكن لأيّ قرصان أن يقصي أيّ مستخدم كان من حسابه الخاصّ , و أن يستولي على البيانات الشّخصية و ينشر رسائل قصيرة …. إلخ