13 февраля, 16:22
Индийский разработчик программного обеспечения Лаксман Мутия заметил в Facebook оплошность. Она позволяет любому устранять фото посторонних пользователей даже без специализированных хакерских навыков.
При стремлении хакеру даже не пришлось бы воспользоваться некоторым вспомогательным оборудованием, он смог бы все выполнить через браузер.
Оплошность содержалась в системе разрешений на доступ к данным в движке соцсети. Достаточно было написать в адресной строке команду удаления чужого альбома, но вставить в код ключ от личного аккаунта Facebook на Android и альбом просто пропадал. Профессионалы окрестили это простейшей ошибкой, но о которой никогда никогда бы не подумал.
Управление Facebook наградила разработчика программного обеспечения премией в 12500 долларов, сообщает TechCrunch. Если бы до этой оплошности додумался взломщик, соцсеть пострадала бы достаточно серьезно, неизвестно какое количество сотен или же тысяч фото он успел бы удалить, до того как разработчики программного обеспечения фирмы догадались, в чем дело.
Facebook потребовалось 2 часа, чтобы ликвидировать "дыру" в программном коде. Специалисты предостерегают, что так или иначе не надо применять социальную сеть как хранилище собственных фоток. Может случится что угодно, от потери пароля до атаки взломщиками и все снимки из отпуска, фото любимых и приятелей, памятные кадры просто исчезнут.
Индийский разработчик программного обеспечения Лаксман Мутия заметил в Facebook оплошность. Она позволяет любому устранять фото посторонних пользователей даже без специализированных хакерских навыков.