Главная / Социальные сети / Новая брешь в Facebook

Новая брешь в Facebook

Дата: 05.09.2013 | Категория: Социальные сети

Новая брешь в Facebook

Белые хакеры в последнее время активно «прощупывают» систему безопасности самой популярной сегодня социальной сети Facebook, продолжая открывать новые и новые просчеты разработчиков. Самая свежая новость: выяснилось, что любой желающий может без особого труда удалять фотографии, опубликованные на чужих страницах. Программная уязвимость была обнаружена Арулом Кумаром, специалистом в вопросах компьютерной безопасности, который проживает в Индии. 

Опытным путем Арул Кумар выяснил, что при помощи инструмента Facebook Support Dashboard можно производить безвозвратное удаление фотографий других пользователей, что доступно со всех браузеров, а особенно эффективно Facebook Support Dashboard работает на смартфонах.

Изначально функция Support Dashboard в Facebook была разработана для посылки запросов  в администрацию сайта на удаление изображений, если они были опубликованы с нарушением внутренних правил пользования сервисом. Далее уполномоченные рассматривать подобные претензии пользователей должны принять меры, отправив пользователю ссылку, перейдя по которой, он сможет удалить фотографию. Но, как оказалось, хакеры, перехватив идентификатор изображения и идентификатор аккаунта пользователя, внеся некоторые коррективы в код (поменяв в нем несколько цифр), могли производить удаление любых фотографий с публичных страниц компаний, сообществ или простых пользователей.

Политика поощрения белых хакеров на Facebook заключается в денежном вознаграждении, размер которого варьируется в зависимости от степени важности обнаруженной бреши. В данном случае, как ни странно, компания Facebook признала уязвимость как критическую. Традиционно за обнаружение «багов» в социальной сети выплачивается от 500 до 1,5 тысячи долларов. Но Кумару руководство Facebook посчитало необходимым выплатить 12,5 тысяч долларов. Что довольно странно. Совсем недавно Халил Шратех из Палестины, обнаруживший еще более значительную уязвимость в безопасности социальной сети, что позволяла публиковать записи любого содержания на «стенах» любых пользователей, – не получил ни копейки от Цукерберга. Быть может, его наказали за дерзость, ведь он обратился к Цукербергу непосредственно с его личной страницы в Facebook.


Поделитесь новостью: