Понедельник, 16 января 2017 года
ГЛАВНОЕ » Технологии » На Фейсбуке была возможность удалять любые фото на чужих аккаунтах

На Фейсбуке была возможность удалять любые фото на чужих аккаунтах

Хакер на службе называется специалистом по информационной безопасности. Один из таких специалистов, Арул Кумар, работающий, в частности, на социальную сеть Фейсбук, смог выявить критическую уязвимость, благодаря которой любой хакер может удалить любые фото с любых аккаунтов. Эта находка принесла Арулу Кумару 12,5 тысяч долларов, которые были выплачены администрацией благодарной соцсети.

Кстати, по сумме можно определить, насколько значима показалась выявленная уязвимость администрации. Потому что в среднем за выявленную ошибку хакер получает 500 долларов. Но если ему попадается что-то посолиднее, точнее, что может сильнее насолить администрации тестируемого сайта, то выплаты растут пропорционально. В среднем, можно сказать, что хакеры получают по 1,5 тысячи долларов за раз.

В этом плане социальная сеть Фейсбук не оригинальна. Услугами «специалистов по информационной безопасности» пользуются многие компании. Есть они и у Google, «Яндекс» и других.

Арул Кумар не стал пользоваться выявленной слабостью защиты, он описал ее в своем блоге, а потом продемонстрировал, как это сделать на примере аккаунта Марка Цукерберга.

Возможность удалить фотографии без согласия владельца крылась в том разделе Фейсбука, который предназначен для обращения с жалобами на фотографии в чужих аккаунтах. Среди вариантов решения проблемы был и такой: пользователь пожаловался, но администрация не сочла нужным удалять фотографию. В этом случае жалобщику предлагалось воспользоваться ссылкой, что напрямую удалить фото с сайта. Интересно, что обращаться можно было и не к хозяину странички, на которой размещено фото.

Так вот, индиец просто поменял несколько цифр в такой ссылке и получил возможность ликвидировать фото на любой странице. Кстати, он мог и не получить деньги за свою находку, потому что пошел против правил соцсети, говорящих, что выявленные ошибки и уязвимости должны демонстрироваться на тестовых аккаунтах, а не на страницах других пользователей. Но он не взламывал аккаунт Цукерберга, поэтому ему все же заплатили.

Нашли ошибку в тексте? выделите её и нажмите ctrl + enter

Актуальные новости

17 : 17
Киноработы Леонида Оболенского впервые будут показаны публике под живую органную музыку
15 : 02
Цецерский прокомментировал «дело Гавунаса»
13 : 23
В государственный реестр Федеральной службой судебных приставов были внесены более 26 коллекторских агентств
13 : 06
На свадьбе внучки Валерия Когана выступили знаменитые мировые звезды
12 : 55
Стюардесса компании EasyJet Шеннон Глисон была уволена за съеденный бутерброд, которым ее угостили
12 : 12
Губернатор Калужской области сообщил, что федеральный бюджет возьмет на себя основную долю финансирования строительства двух футбольных площадок в Калуге
11 : 46
Последняя редакция антикризисного плана РФ предусматривает сокращение затрат с 500 до 107 млрд рублей
11 : 21
Власти Казахстана задержали бывшего заместителя главы президентской администрации Баглана Майлыбаева
09 : 36
Экологи и полиция ищут злоумышленников, ранивших тигренка в Приморье
09 : 32
ЦБ отозвал лицензию на осуществление банковских операций у Булгар банка
00 : 12
Крещенские морозы 2017: В России началось резкое ухудшение погодных условий
20 : 36
Глава департамента международных финансовых отношений считатет, что уже в этом году размер портфеля Европейского банака сократится до 8-9 %
20 : 06
СК России начало доследственную проверку по факту смерти солиста оперной труппы Мариинского театра Эдуарда Цанги
17 : 00
Самый старый цирк США The Ringling Bros and Barnum & Bailey прекращает свое существование
13 : 21
Российский режиссер Федор Кудряшов, впавший в кому во время отдыха в Таиланде, эвакуирован из Бангкока в Москву
20 : 43
Губернатор Ставрополья поделился с журналистами главными достижениями за 2016 год
20 : 16
Россиянка Наталья Матвеева стала победительницей спринта свободным стилем на этапе Кубка мира по лыжным гонкам, проходящем в итальянском Тоблахе
20 : 06
Сирийские правительственные войска отбили массированные атаки, предпринятые боевиками ИГ с нескольких направлений на город Дейр-эз-Зор
14 : 02
Бывший зять королевы Великобритании Елизаветы II лорд Сноудон скончался в возрасте 86 лет
12 : 21
Первый канал не планирует менять формат новогодних огоньков
Больше новостей