Специалист по информационной безопасности Арул Кумар из Индии обнаружил
серьезную ошибку в социальной сети Facebook. Опасная уязвимость
позволяла хакерам удалять оттуда любую фотографию. За эту информацию
программист получил вознаграждение в размере 12,5 тысяч долларов.
Индийский
хакер Кумар описал ошибку в своем блоге, где указал, что уязвимость
позволяет любому человеку удалить абсолютно любую фотографию с Facebook,
включая снимки на чужих аккаунтах и публичных страницах. Опасность
ошибки заключалась также в простоте ее воспроизведения и возможности
удалять много изображений одновременно.
Уязвимость кроется в
разделе Facebook, который позволяет отследить статус жалоб к
администрации, передает РИА Новости. Подобные могут поступать, к
примеру, на профили спамеров или порнографические фотографии.
Если
пользователь жаловался на фотографию, но Facebook решала не удалять
снимок, он получал ссылку, с помощью которой мог напрямую попросить
другого пользователя убрать фото с сайта. Изменение нескольких цифр в
URL-адресе ссылки позволяло удалить любой снимок.
Кумар
продемонстрировал выявленную ошибку на примере аккаунта главы Facebook
Марка Цукерберга. Эксперт не взламывал аккаунт Цукерберга, а лишь
показал весь процесс на видео, не нажимая последней кнопки для удаления
фото. По правилам Facebook, для проверки уязвимости нужно использовать
тестовые аккаунты, а не реальные страницы других пользователей без их
разрешения. После этого Кумар получил 12,5 тысяч долларов в качестве
вознаграждения.
Следует отметить, что обычно хакеры получают от
Facebook как минимум 500 долларов за выявление критических уязвимостей в
соцсети. Вознаграждение возрастает в зависимости от важности найденной
ошибки. Средняя сумма выплат составляет около 1,5 тысячи долларов.
![[Image]](/.s/t/121/3.gif){kind=small}
![[Image]](/.s/t/121/5.gif){kind=small}
SEO, технологии, игры, IT новости![[Image]](/.s/t/121/8.gif){kind=small}
![[Image]](/.s/t/121/9.gif){kind=small}
![[Image]](/.s/t/121/7.gif){kind=small}
