Очередная «дыра» в Facebook позволяла удалять чужие фото

Админ

4 сентября 2013

Интернет

Хакеры неустанно открывают все новые и новые бреши в системе безопасности социальной сети Facebook. На днях стало известно, что в одной из самых популярных соцсетей можно беспрепятственно удалять фото, опубликованные любым другим пользователем.

Новую уязвимость Facebook обнаружил исследователь из Индии Арул Кумар, который выяснил, что Facebook Support Dashboard позволяет удалять чужие фотографии. Эта система работает абсолютно на всех интернет-браузерах, но особой эффективности она добилась на мобильных девайсах.

Сначала Facebook Support Dashboard использовалась для посылки запросов на удаление с ресурса того или иного фото, которое нарушило правила пользования сетью. Затем сотрудники Facebook должны рассмотреть заявку, после чего отправить пользователю ссылку, переход по которой и осуществит удаление. Однако хакеры путем перехвата идентификатора страницы и идентификатора самого фото и заменой в них нескольких цифр получали возможность удалить абсолютно любые фото.

Компания Facebook расценила выявленную исследователем уязвимость, как критическую. Чаще всего за обнаружение брешей в безопасности эта соцсеть выплачивает от 500 до 1 500 долларов – все зависит от важности бага, но Кумагу было выплачено 12 500 долларов.

Необходимо напомнить, что недавно была обнаружена еще более серьезная уязвимость в социальной сети Facebook, которая позволяла публиковать записи на стенах любых пользователей. Но сейчас эти уязвимости уже подверглись исправлению, а сама компания продолжает денежно поощрять тех исследователей, которые отыскивают в сети Марка Цукерберга «дыры».

Adblock
detector