На Facebook отыскали еще одну «дыру», через которую исчезали фотографии
3 сентября 2013 года
Международные хакеры продолжают открывать все новые и новые дыры в безопасности Facebook. Недавно выяснилось, что в популярнейшей социальной сети можно свободно удалять фотографии, опубликованные любым пользователем.
Данная уязвимость была обнаружена индийским исследователем компьютерных уязвимостей Арулом Кумаром. Он выяснил, что при помощи Facebook Support Dashboard можно удалять фотографии других пользователей. Данная система работает на всех браузерах, а особенно эффективно - на мобильных устройствах, сообщают "Вести.Хайтек".
Изначально Support Dashboard используется для посылки запросов на удаление фотографий (если они нарушают правила пользования сервисом). Далее сотрудники сервиса должны рассмотреть заявку и отправить пользователю ссылку, перейдя по которой, он удалит фотографию. Оказывается, что, перехватив идентификатор фотографии и идентификатор страницы пользователя и поменяв в них несколько цифр, хакеры могли удалять любые снимки - со страниц пользователей, компаний или сообществ.
Facebook признала уязвимость критической. Обычно за обнаружение багов в соцсеть выплачивает от 500 до 1500 долларов, в зависимости от важности находки. Однако Кумару Facebook выплатила 12 500 долларов.
Напомним, что не так давно хакер Халил Шратех обнаружил еще более серьезную уязвимость в соцсети, позволяющую публиковать записи на стенах любых пользователей. Facebook изначально не прислушалась к сообщению палестинца, после чего ему пришлось опубликовать сообщение о проблеме на странице Марка Цукерберга. В итоге компания так ничего и не заплатила Шратеху, так как он нарушил установленные Facebook для "добропорядочных" хакеров правила.
На данный момент обе уязвимости в безопасности Facebook уже исправлены. Компания продолжает проект по денежному поощрению исследователей, отыскивающих в соцсети "дыры".
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
