Воскресенье, 28 мая 2017 года

На Фейсбуке была возможность удалять любые фото на чужих аккаунтах

Реклама

Хакер на службе называется специалистом по информационной безопасности. Один из таких специалистов, Арул Кумар, работающий, в частности, на социальную сеть Фейсбук, смог выявить критическую уязвимость, благодаря которой любой хакер может удалить любые фото с любых аккаунтов. Эта находка принесла Арулу Кумару 12,5 тысяч долларов, которые были выплачены администрацией благодарной соцсети.

Кстати, по сумме можно определить, насколько значима показалась выявленная уязвимость администрации. Потому что в среднем за выявленную ошибку хакер получает 500 долларов. Но если ему попадается что-то посолиднее, точнее, что может сильнее насолить администрации тестируемого сайта, то выплаты растут пропорционально. В среднем, можно сказать, что хакеры получают по 1,5 тысячи долларов за раз.

В этом плане социальная сеть Фейсбук не оригинальна. Услугами «специалистов по информационной безопасности» пользуются многие компании. Есть они и у Google, «Яндекс» и других.

Арул Кумар не стал пользоваться выявленной слабостью защиты, он описал ее в своем блоге, а потом продемонстрировал, как это сделать на примере аккаунта Марка Цукерберга.

Возможность удалить фотографии без согласия владельца крылась в том разделе Фейсбука, который предназначен для обращения с жалобами на фотографии в чужих аккаунтах. Среди вариантов решения проблемы был и такой: пользователь пожаловался, но администрация не сочла нужным удалять фотографию. В этом случае жалобщику предлагалось воспользоваться ссылкой, что напрямую удалить фото с сайта. Интересно, что обращаться можно было и не к хозяину странички, на которой размещено фото.

Так вот, индиец просто поменял несколько цифр в такой ссылке и получил возможность ликвидировать фото на любой странице. Кстати, он мог и не получить деньги за свою находку, потому что пошел против правил соцсети, говорящих, что выявленные ошибки и уязвимости должны демонстрироваться на тестовых аккаунтах, а не на страницах других пользователей. Но он не взламывал аккаунт Цукерберга, поэтому ему все же заплатили.


Новости сегодня

00 : 10
Отец задержанного на Арбате ребенка: это был перфоманс
23 : 31
Realtor – актуальная альтернатива посредникам при работе на рынке недвижимости
23 : 18
Эксперты назвали самые дешевые автомобили российского авторынка
22 : 00
В Москве избирают меру пресечения участникам ИГИЛ, подозреваемым в подготовке терактов на транспорте
21 : 00
Выходные в столице: мороженое, велопарад и театральный фестиваль
19 : 00
Доля иностранцев на рынке ОФЗ на историческом пике
18 : 00
В Думе сочли нереализуемым предложение СПЧ об административной амнистии
16 : 00
В Минстрое назвали условие для снижения ставок по ипотеке до 6-7%
15 : 00
Депутаты Госдумы РФ приняли законопроект о «группах смерти», правилах закупки лекарств и обсудили поправки в бюджет
14 : 00
В Египте боевики напали на автобус с христианами-коптами, среди жертв есть дети
22 : 12
Вадим Мулерман: биография википедия
22 : 12
Гран-при Монако 2017 видео гонки 28.05.2017, последние новости: кто победил, как финишировали лучшие спортсмены
22 : 12
День защиты детей 2017, в Краснодаре: Куда пойти с ребенком в его день
Больше новостей