В Facebook нашли брешь, которая позволяет удалять фото пользователей

Эту уязвимость Facebook обнаружил индийский хакер. Руководство соцсети вознаградило его 12,5 тыс. долларов.

Это очередная уязвимость в безопасности Facebook. Арул Кумар установил, что любой желающий при помощи сервиса Support Dashboard может удалить чужие фото, передают информагентства.

Производилось данное действие следующим образом. При посылке запроса по удалению фотографии, нарушающей правила соцсети (для чего и используется Support Dashboard), Facebook высылает ссылку, пройдя по которой, можно фотографию удалить. Оказалось, что, если идентификаторы фотографии и страницы перехватить и в них поменять цифры, становилось возможным удалить любые снимки.

Руководство социальной сети посчитало критической данную уязвимость. Кумару выплатили 12,5 тыс. долларов, и это при том, что как правило за подобного рода обнаружения Facebook меньше платит – до 1500. Погрешность исправили, теперь ничего не должно угрожать фото пользователей.

 
 
 

comments powered by HyperComments

 
 
 
 
 
Загрузка...