Хакер знайшов помилку, що дозволяє видаляти будь-яку фотографію з Facebook

Поділитися
Помилка у Facebook дозволяє видалити будь-яку фотографію користувачів. © Sandy Island
Уразливість дозволяє видалити абсолютно будь-яку фотографію з Facebook, включаючи знімки у чужих акаунтах і публічних сторінках. Небезпека уразливості полягала також у простоті її відтворення та можливості видаляти багато зображень одночасно.

Фахівець з інформаційної безпеки Арул Кумар виявив уразливість, яка дозволяє хакерам видаляти будь-яку фотографію з Facebook, і отримав за це 12,5 тисяч доларів від адміністрації соцмережі.

Зазвичай хакери отримують від Facebook як мінімум 500 доларів за виявлення критичних вразливостей в соцмережі, і винагорода зростає в залежності від важливості знайденої помилки. Середня сума виплат складає близько 1,5 тисячі доларів. Аналогічні програми з винагороди сторонніх експертів за пошук вразливостей є у Google, та інших великих компаній.

Індійський хакер Кумар описав помилку в своєму блозі, де вказав, що уразливість дозволяє будь-якій людині видалити абсолютно будь-яку фотографію з Facebook, включаючи знімки на чужих акаунтах і публічних сторінках. Небезпека уразливості, зазначає TechCrunch, полягала також у простоті її відтворення та можливості видаляти багато зображень одночасно.

Вразливість криється в розділі Facebook, який дозволяє відстежити статус скарг до адміністрації (наприклад, на профілі спамерів або порнографічні фотографії). Якщо користувач скаржився на фотографію, але Facebook вирішувала не видаляти знімок, він отримував посилання, за допомогою якого міг прямо попросити іншого користувача (не обов'язково власника) прибрати фото з сайту. Зміна декількох цифр в URL-адресі посилання дозволяла видалити будь-який знімок, каже хакер.

Арул Кумар продемонстрував виявлену помилку на прикладі аккаунта голови Facebook Марка Цукерберга. Схожі дії раніше завадили іншому хакеру отримати винагороду за уразливість, що дозволяє публікувати записи на стінах інших користувачів. Водночас, у цьому випадку експерт не зламував акаунт Цукерберга, а лише показав весь процес на відео, не натискаючи останньої кнопки для видалення фото. За правилами Facebook, для перевірки вразливості потрібно використовувати тестові акаунти, а не реальні сторінки інших користувачів без їх дозволу. !zn

Читайте також:

Хакер зламав сторінку Цукерберга в Facebook

Facebook заплатила хакерам мільйон доларів за пошук прогалин у системі безпеки

Facebook роздасть рекламодавцям номери мобільних телефонів користувачів

Facebook об'єднає фото користувачів в базу розпізнавання осіб

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі