Главная / Пресс-центр / Новости технологий

Новости технологий

3 Сентября 2013

Индийский исследователь обнаружил критическую уязвимость Facebook

Индиец Арул Кумар описал в своем блоге ошибку Facebook, позволяющую хакеру удалять абсолютно любые фотографии из социальной сети. Уязвимости был присвоен статус «критической». Она может эксплуатироваться с любого браузера, но особенно легко достижима при использовании мобильных устройств.

Арул Кумар изучил особенности работы панели поддержки Facebook, с помощью которой, в частности, отправляются жалобы на изображения, которые могут показаться пользователям оскорбительными или нарушающими правила социальной сети. Кумар обнаружил, что параметры Photo_id и Owners Profile_id, используемые при отправке жалоб, уязвимы и легко могут быть изменены. В этом случае ссылка на удаление картинки приходит самому жалобщику, а вовсе не хозяину изображения, который остается в полном неведении.

Таким образом из Facebook могут быть удалены фотографии, принадлежащие любому пользователю, размещенные в группах, на рекомендованных страницах, отмеченные тэгами, переопубликованные другими пользователями – абсолютно без всяких ограничений. Социальная сеть уже подтвердила факт уязвимости и ее оперативного устранения. Арул Кумар за свою находку будет поощрен премией от Facebook в размере 12500 долларов.

Возврат к списку

Индийский исследователь обнаружил критическую уязвимость Facebook