Anand Prakash, um programador de uma empresa indiana de comércio eletrónico, revelou como conseguiu aceder a qualquer conta de Facebook utilizando o programa Burp Suite. Com este software simples, qualquer internauta conseguia entrar numa conta na rede social, definir uma nova senha e terminar a sessão em todos os dispositivos em que a conta de Facebook estivesse registada.

O fácil acesso de qualquer internauta ao Burp Suite fazia com que todos os utilizadores do Facebook estivessem vulneráveis. Qualquer um podia ter acesso às suas informações privadas, como mensagens e números de cartões de crédito. O indiano explicou ao site The Telegraph que a vulnerabilidade foi "muito fácil de explorar" e que "esta falha estava disponível para todos".

Este erro podia ter sido fatal para a empresa de Mark Zuckerberg, mas Anand Prakash reportou o erro ao Facebook e recebeu 15 mil dólares (13 601 euros) de recompensa. Em apenas dois dias, os responsáveis pela rede social resolveram a falha.

Alan Woodward, especialista em segurança cibernética e professor na Universidade de Surrey, em Inglaterra, afirmou que a simplicidade que o hacker teve em aceder a outras contas de Facebook foi preocupante. "Foi surpreendentemente simples", disse o especialista.

Já um porta-voz da rede social sublinhou a importância de se recompensar quem identifica erros no Facebook. "Um dos mais valiosos benefícios dos programas de recompensas de bugs é a capacidade de encontrar problemas mesmo antes de eles se tornarem públicos. Ficámos felizes por reconhecer e recompensar Anand pelo seu excelente relatório", acrescentou o porta-voz.