En så kallad white hat-hacker, en hacker som arbetar lagligt med att testa att knäcka olika system, säger sig hittat ett sätt att bryta sin in i vilket Facebook-konto som helst. Ingen större fara på taket dock: som varje god white hat meddelade hackern i fråga Facebook om kryphålet. Facebook betalade i sin tur hackern omkring 150 000 kronor för fyndet.

Missa inte: Så nollställer du ditt Windows 10-lösenord

Hackern, som heter Anand Prakash och är en säkerhetsingenjör från Indien, skriver i en bloggpost att han upptäckte ett sätt utnyttja Facebooks "Glömt lösenord?"-algoritm för att på så vis tvinga sig in i vilket kontot som helst.

Om du glömt ditt lösenord så sms:ar eller mejlar Facebook en sexsiffrig konfirmationskod till dig att skriva in på sidan, så att du kan återställa ditt lösenord och komma åt din profil. Facebook tillåter flera försök att skriva in koden innan användaren stängs ute. Tekniken kallas för "rate-limiting" och förhindrar identitetstjuvar från att testa alla möjliga kodkombinationer till dess att de hittar rätt.

Det Anan Prakash upptäckte var att Facebooks betasidor (som beta.facebook.com) inte begränsade antalet försök. Detta gjorde att han kunde tvinga in sig i ett konto där genom så kallad "brute forcing", eftersom han ändå hade obegränsat med försök.

Efter att ha tagit sig in kunde Anan Prakash bland annat se meddelanden, sparad kreditkortsinformation, personliga bilder.

Du kan se mer om hur Anan Prakash gjorde i videon nedan. Facebook har sedan dess rättat till felet.