Уязвимость в социальной сети Facebook

Главная » Новости » Уязвимость в социальной сети Facebook

Арул Кумар — специалист по информационной безопасности обнаружил уязвимость, позволяющую хакерам удалить любое фото из социальной сети Facebook. Кумар получил $12 500 за это от администрации сети. Об этом написал TechCrunch.

По сообщению Digit.ru, хакеры получают обычно от Facebook минимально $500 за выявление в соцсети критических уязвимостей, вознаграждение возрастает по мере важности ошибки. Средняя сумма выплат, тем не менее, составляет примерно $1500. Подобные программы вознаграждения сторонних экспертов по поиску уязвимостей имеются у Google, Яндекса, других крупных компаний.

Вы хотите прочитать или написать отзывы на фотоаппарат Nikon Coolpix L810 black? Тогда пришли точно по адресу. Кроме того, на страничке вы найдете еще вопросы и ответы экспертов. Хакер из Индии Кумар ошибку описал у себя на блоге, где рассказал, что уязвимость дает возможность любому удалить любое фото из Facebook, включая фото в чужих аккаунтах и также на публичных страницах. Опасность уязвимости заключалась в простоте воспроизведения, а также в возможности удалить много фото сразу.

Уязвимость скрыта в разделе соцсети Facebook, позволяющем отслеживать жалобы к администрации (например, профили спамеров или порнофото). Если пользователь пожаловался на фото, но Facebook не удалила снимок, он получает ссылку, с которой можно напрямую просить другого пользователя убрать фотографию с сайта. Изменение ряда цифр в адресе ссылки давало возможность удалять любой снимок.

Кумар продемонстрировал найденную ошибку в аккаунте главы Марка Цукерберга. Это помешало другому хакеру заработать вознаграждение за уязвимость, которая позволяет делать записи на стене других пользователей. По правилам Facebook, чтобы проверить уязвимость нужно пользоваться тестовыми аккаунтами, а не реальными страницами пользователей, тем более без их разрешения.


Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *