Меню

Баг в Facebook позволял удалять любые фото 04.09.2013 17:21

Хакеры продолжают отыскивать все новые и новые дыры в безопасности Facebook. Недавно выяснилось, что в популярнейшей социальной сети можно свободно удалять фотографии, размещенные любым пользователем.

Ошибка была обнаружена индийским исследователем компьютерных уязвимостей Арулом Кумаром. Он выяснил, что при помощи Facebook Support Dashboard можно удалять фотографии других пользователей. Данная система работает на всех браузерах, а особенно эффективно – на мобильных устройствах.

Служба Support Dashboard используется для посылки запросов на удаление фотографий (если они нарушают правила пользования сервисом). Затем сотрудники сервиса должны рассмотреть заявку и отправить пользователю ссылку, перейдя по которой, он удалит фотографию. Оказывается, что, перехватив идентификатор фотографии и идентификатор страницы пользователя и поменяв в них несколько цифр, хакеры могли удалять любые снимки – со страниц пользователей, компаний или сообществ.

Сотрудники Facebook признали уязвимость критической. Обычно за обнаружение багов соцсеть выплачивает от $500 до $1500, в зависимости от значимости находки. Однако Кумару Facebook выплатила целых $12500. На данный момент уязвимости в безопасности Facebook уже исправлены. Компания продолжает проект по денежному поощрению исследователей, отыскивающих в соцсети «дыры».

 

Категории: