22-åring fant stort sikkerhetshull på Facebook

Kunne brukt det til å ta over hvilken som helst Facebook-konto. Varslet heller Facebook og fikk dusør.

STORT SIKKERHETSBRUDD: 22 år gamle Jack Whitton klarte å lure Facebook SMS-system - det fikk han 120 000 kroner for. Foto: AP/Jeff Chiu/NTB Scanpix
STORT SIKKERHETSBRUDD: 22 år gamle Jack Whitton klarte å lure Facebook SMS-system - det fikk han 120 000 kroner for. Foto: AP/Jeff Chiu/NTB ScanpixVis mer
Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Ved hjelp av litt datakunnskaper og en mobiltelefon klarte den britiske sikkerhetseksperten Jack Whitton (22) å lure Facebooks SMS-bekreftelsessystem til å sende ham koden for å endre passord til en konto som ikke var hans.

Fikk dusør Han forklarer prosessen på sin egen blogg.

Istedet for å selge funnet til kriminelle, varslet han Facebook gjennom det som kalles White Hat-programmet.

- Programmet er designet til å fange og fjerne sikkerhetshull før de skaper problemer. Nok en gang har systemet fungert og vi takker Jack for dette bidraget, sier en Facebook-ansatt til BBC.

22 år gamle Whitton fikk hele 20 000 dollar - altså over 120 000 kroner - fordi han varslet Facebook om sikkerhetshullet.

- Verdt mye for kriminelle Denne typen dusører utloves av flere selskaper som driver sin virksomhet på nettet, blant annet Microsoft, Paypal og Google. Summen avgjøres av sikkerhetshullets omfang.

22-åringen er i tillegg ført opp på Facebooks «Hall of fame».

BBC har også snakket med sikkerhetseksperten Graham Cluley, som tror sikkerhetshullet kunne vært verdt mye for kriminelle.

- Det kunne blitt verdt fryktelig mye penger. Facebook bør være ekstremt takknemlige for at han meldte i fra til dem. Det hele kunne vært en PR-katastrofe, sier han.