UA
RU
EN
UA
RU
EN
Підтримати ZN.ua Підтримати
Знайти
Новини Статті Фото і відео Інтерв'ю Лонгріди Тести
Україна
Війна
Освіта
Здоров'я
Практичні поради
Політика
Право
Антикорупція
Реформи
Місцева влада
Економіка
Енергетика
Фінанси
Сільське господарство
Промисловість
Бізнес
Макроекономіка
Світ
Європа
США
Китай
Спорт
Технології
Культура
Новини компаній
Автори
Архів
УКРАЇНА 1991-2020
Україна
Війна
Освіта
Здоров'я
Практичні поради
Спорт
Культура
Політика
Право
Антикорупція
Реформи
Місцева влада
Технології
Економіка
Енергетика
Фінанси
Сільське господарство
Промисловість
Бізнес
Макроекономіка
Світ
Європа
США
Китай
Новини компаній
Автори
Архів
УКРАЇНА 1991-2020
Важливі теми
Триває пошук

Хакер знайшов помилку, що дозволяє видаляти будь-яку фотографію з Facebook

03 вересня, 2013, 22:55
Поділитися
Помилка у Facebook дозволяє видалити будь-яку фотографію користувачів. © Sandy Island
Уразливість дозволяє видалити абсолютно будь-яку фотографію з Facebook, включаючи знімки у чужих акаунтах і публічних сторінках. Небезпека уразливості полягала також у простоті її відтворення та можливості видаляти багато зображень одночасно.

Фахівець з інформаційної безпеки Арул Кумар виявив уразливість, яка дозволяє хакерам видаляти будь-яку фотографію з Facebook, і отримав за це 12,5 тисяч доларів від адміністрації соцмережі.

Зазвичай хакери отримують від Facebook як мінімум 500 доларів за виявлення критичних вразливостей в соцмережі, і винагорода зростає в залежності від важливості знайденої помилки. Середня сума виплат складає близько 1,5 тисячі доларів. Аналогічні програми з винагороди сторонніх експертів за пошук вразливостей є у Google, та інших великих компаній.

Індійський хакер Кумар описав помилку в своєму блозі, де вказав, що уразливість дозволяє будь-якій людині видалити абсолютно будь-яку фотографію з Facebook, включаючи знімки на чужих акаунтах і публічних сторінках. Небезпека уразливості, зазначає TechCrunch, полягала також у простоті її відтворення та можливості видаляти багато зображень одночасно.

Вразливість криється в розділі Facebook, який дозволяє відстежити статус скарг до адміністрації (наприклад, на профілі спамерів або порнографічні фотографії). Якщо користувач скаржився на фотографію, але Facebook вирішувала не видаляти знімок, він отримував посилання, за допомогою якого міг прямо попросити іншого користувача (не обов'язково власника) прибрати фото з сайту. Зміна декількох цифр в URL-адресі посилання дозволяла видалити будь-який знімок, каже хакер.

Арул Кумар продемонстрував виявлену помилку на прикладі аккаунта голови Facebook Марка Цукерберга. Схожі дії раніше завадили іншому хакеру отримати винагороду за уразливість, що дозволяє публікувати записи на стінах інших користувачів. Водночас, у цьому випадку експерт не зламував акаунт Цукерберга, а лише показав весь процес на відео, не натискаючи останньої кнопки для видалення фото. За правилами Facebook, для перевірки вразливості потрібно використовувати тестові акаунти, а не реальні сторінки інших користувачів без їх дозволу. !zn

Читайте також:

Хакер зламав сторінку Цукерберга в Facebook

Facebook заплатила хакерам мільйон доларів за пошук прогалин у системі безпеки

Facebook роздасть рекламодавцям номери мобільних телефонів користувачів

Facebook об'єднає фото користувачів в базу розпізнавання осіб

Поділитися
Підготував/ла Шевченко Наташа
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі