UA / RU
Підтримати ZN.ua

Хакер знайшов помилку, що дозволяє видаляти будь-яку фотографію з Facebook

Уразливість дозволяє видалити абсолютно будь-яку фотографію з Facebook, включаючи знімки у чужих акаунтах і публічних сторінках. Небезпека уразливості полягала також у простоті її відтворення та можливості видаляти багато зображень одночасно.

Фахівець з інформаційної безпеки Арул Кумар виявив уразливість, яка дозволяє хакерам видаляти будь-яку фотографію з Facebook, і отримав за це 12,5 тисяч доларів від адміністрації соцмережі.

Зазвичай хакери отримують від Facebook як мінімум 500 доларів за виявлення критичних вразливостей в соцмережі, і винагорода зростає в залежності від важливості знайденої помилки. Середня сума виплат складає близько 1,5 тисячі доларів. Аналогічні програми з винагороди сторонніх експертів за пошук вразливостей є у Google, та інших великих компаній.

Індійський хакер Кумар описав помилку в своєму блозі, де вказав, що уразливість дозволяє будь-якій людині видалити абсолютно будь-яку фотографію з Facebook, включаючи знімки на чужих акаунтах і публічних сторінках. Небезпека уразливості, зазначає TechCrunch, полягала також у простоті її відтворення та можливості видаляти багато зображень одночасно.

Вразливість криється в розділі Facebook, який дозволяє відстежити статус скарг до адміністрації (наприклад, на профілі спамерів або порнографічні фотографії). Якщо користувач скаржився на фотографію, але Facebook вирішувала не видаляти знімок, він отримував посилання, за допомогою якого міг прямо попросити іншого користувача (не обов'язково власника) прибрати фото з сайту. Зміна декількох цифр в URL-адресі посилання дозволяла видалити будь-який знімок, каже хакер.

Арул Кумар продемонстрував виявлену помилку на прикладі аккаунта голови Facebook Марка Цукерберга. Схожі дії раніше завадили іншому хакеру отримати винагороду за уразливість, що дозволяє публікувати записи на стінах інших користувачів. Водночас, у цьому випадку експерт не зламував акаунт Цукерберга, а лише показав весь процес на відео, не натискаючи останньої кнопки для видалення фото. За правилами Facebook, для перевірки вразливості потрібно використовувати тестові акаунти, а не реальні сторінки інших користувачів без їх дозволу. !zn

Читайте також:

Хакер зламав сторінку Цукерберга в Facebook

Facebook заплатила хакерам мільйон доларів за пошук прогалин у системі безпеки

Facebook роздасть рекламодавцям номери мобільних телефонів користувачів

Facebook об'єднає фото користувачів в базу розпізнавання осіб