Хакер нашел ошибку, позволяющую удалять любую фотографию из Facebook

3 сентября 2013 в 22:55

Уязвимость позволяет удалить абсолютно любую фотографию с Facebook, включая снимки на чужих аккаунтах и публичных страницах. Опасность уязвимости заключалась также в простоте ее воспроизведения и возможности удалять много изображений одновременно.

Facebook.jpg
Ошибка в Facebook позволяет удалить любую фотографию пользователей
flickr.com / by Franco Bouly

Специалист по информационной безопасности Арул Кумар обнаружил уязвимость, которая позволяет хакерам удалять любую фотографию из Facebook, и получил за это 12,5 тысяч долларов от администрации соцсети.

Обычно хакеры получают от Facebook как минимум 500 долларов за выявление критических уязвимостей в соцсети, и вознаграждение возрастает в зависимости от важности найденной ошибки. Средняя сумма выплат составляет около 1,5 тысячи долларов. Аналогичные программы по вознаграждению сторонних экспертов за поиск уязвимостей есть у Google, и других крупных компаний.

Индийский хакер Кумар описал ошибку в своем блоге, где указал, что уязвимость позволяет любому человеку удалить абсолютно любую фотографию с Facebook, включая снимки на чужих аккаунтах и публичных страницах. Опасность уязвимости, отмечает TechCrunch, заключалась также в простоте ее воспроизведения и возможности удалять много изображений одновременно.

Уязвимость кроется в разделе Facebook, который позволяет отследить статус жалоб к администрации (к примеру, на профили спамеров или порнографические фотографии). Если пользователь жаловался на фотографию, но Facebook решала не удалять снимок, он получал ссылку, с помощью которой мог напрямую попросить другого пользователя (не обязательно владельца) убрать фото с сайта. Изменение нескольких цифр в URL-адресе ссылки позволяло удалить любой снимок, говорит хакер.

Арул Кумар продемонстрировал выявленную ошибку на примере аккаунта главы Facebook Марка Цукерберга. Похожие действия ранее помешали другому хакеру получить вознаграждение за уязвимость, позволяющую публиковать записи на стенах других пользователей. В то же время, в этом случае эксперт не взламывал аккаунт Цукерберга, а лишь показал весь процесс на видео, не нажимая последней кнопки для удаления фото. По правилам Facebook, для проверки уязвимости нужно использовать тестовые аккаунты, а не реальные страницы других пользователей без их разрешения.

Читайте также:

Хакер взломал страницу Цукерберга в Facebook

Facebook заплатила хакерам миллион долларов за поиск пробелов в системе безопасности

Facebook раздаст рекламодателям номера мобильных телефонов пользователей

Facebook объединит фото пользователей в базу распознавания лиц

 

По материалам: РИА Новости
Тэги Facebook хакер
Заметили ошибку?
Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter
Нет комментариев
Реклама
USD 26.13
EUR 27.96
Последние новости