az / ru
 
     
 
Главная > Новости > Техно

Хакер нашел ошибку, позволяющую удалять любую фотографию из Facebook

04.09.2013 16:08 | ria.ru

Специалист по информационной безопасности Арул Кумар обнаружил уязвимость, которая позволяет хакерам удалять любую фотографию из Facebook, и получил за это 12,5 тысяч долларов от администрации соцсети, пишет TechCrunch.

Как сообщал Digit.ru, обычно хакеры получают от Facebook как минимум 500 долларов за выявление критических уязвимостей в соцсети, и вознаграждение возрастает в зависимости от важности найденной ошибки. Средняя сумма выплат составляет около 1,5 тысячи долларов. Аналогичные программы по вознаграждению сторонних экспертов за поиск уязвимостей есть у Google, "Яндекс" и других крупных компаний.

Индийский хакер Кумар описал ошибку в своем блоге, где указал, что уязвимость позволяет любому человеку удалить абсолютно любую фотографию с Facebook, включая снимки на чужих аккаунтах и публичных страницах. Опасность уязвимости, отмечает TechCrunch, заключалась также в простоте ее воспроизведения и возможности удалять много изображений одновременно.

Уязвимость кроется в разделе Facebook, который позволяет отследить статус жалоб к администрации (к примеру, на профили спамеров или порнографические фотографии). Если пользователь жаловался на фотографию, но Facebook решала не удалять снимок, он получал ссылку, с помощью которой мог напрямую попросить другого пользователя (не обязательно владельца) убрать фото с сайта. Изменение нескольких цифр в URL-адресе ссылки позволяло удалить любой снимок, говорит хакер.

Арул Кумар продемонстрировал выявленную ошибку на примере аккаунта главы Facebook Марка Цукерберга. Однако, как сообщал Digit.ru, похожие действия ранее помешали другому хакеру получить вознаграждение за уязвимость, позволяющую публиковать записи на стенах других пользователей. В то же время, в этом случае эксперт не взламывал аккаунт Цукерберга, а лишь показал весь процесс на видео, не нажимая последней кнопки для удаления фото. По правилам Facebook, для проверки уязвимости нужно использовать тестовые аккаунты, а не реальные страницы других пользователей без их разрешения.

 
Теги: Facebook
 
Orphus system Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl+Ent.
 
 
Оставьте комментарий
 
 
Бизнес-каталог Вход в кабинет  |  Добавить компанию  |  Контакты
 
+ Автомобили (304)
+ Аптеки и фармацевтика (228)
+ Банки и страхование (126)
+ Безопасность и охрана (115)
+ Веб сайты (113)
+ Гостиницы и отели (212)
+ Деловые услуги (333)
+ Досуг и развлечения (241)
+ Животные и растения (72)
+ ИТ (248)
+ Кафе и бары (223)
+ Компьютерная техника (205)
+ Красота и здоровье (306)
+ Курсы и тренинги (167)
+ Магазины (214)
+ Мебель (278)
+ Недвижимость (235)
+ Нефть и газ (91)
+ Обувь и аксессуары (151)
+ Одежда (316)
+ Оптовая торговля (137)
+ Полиграфия (215)
+ Предметы интерьера (37)
+ Приготовление еды (150)
+ Продукты питания (132)
+ Промышленность (282)
+ Реклама и PR (221)
+ Ремонтные услуги (93)
+ Рестораны (184)
+ Сельское хозяйство (84)
+ СМИ (162)
+ Специальное оборудование (170)
+ Спорт (117)
+ Стоматология (93)
+ Строительное оборудование (286)
+ Строительство, поставки (248)
+ Строительство, работы (546)
+ Телекоммуникации (89)
+ Товары для детей и мам (85)
+ Товары для дома и офиса (140)
+ Транспорт и логистика (235)
+ Туризм и отдых (357)
+ Услуги (275)
+ Частная медицина (178)
+ Частное образование (174)
+ Юридические услуги (352)
 
 
Copyright © 2011-2011 biznesinfo.az. При воспроизведении материалов портала просьба ссылаться на источник. Взгляды, изложенные в статьях, являются личным мнением авторов и могут не совпадать со взглядами редакции и спонсоров. Пользователям рекомендуется проконсультироваться у специалиста касательно действующего законодательства и конкретных целей использования материалов, размещенных на портале.