Найден способ удалить любое фото в сети Facebook

Программист из Индии нашёл способ удалить любую фотографию, выложенную в Facebook. Но вместо того, чтобы воспользоваться уязвимостью, он сообщил о ней компании, за что получил достойное вознаграждение.

Facebook

Facebook

Веб-разработчик из Индии Лаксман Мутхия (Laxman Muthiyah) обнаружил простейший способ, позволяющий удалить любое фото в социальной сети Facebook. Для этого ему понадобились мобильный клиент для Android, Facebook Graph API и четыре строчки кода. Уязвимость обнаружилась при использовании Graph API — функции, позволяющей получать и загружать пользовательские данные, и маркера доступа (access token) Facebook для Android — строки символов, дающей приложению доступ к профилю пользователя. Код, дающий возможность удалить любую фотографию, составил всего четыре строчки.

Обнаружив уязвимость, Лаксман связался с Facebook и в течении 12 часов ошибка была устранена, а самому программисту было выплачено вознаграждение в размере $12 500. Впрочем, многие наблюдатели замечают, что социальная сеть пожадничала и размер вознаграждения мог быть намного больше, кроме того, Лаксман мог бы стать ценным дополнением к команде, ответственной за безопасность в Facebook.

Вам это может понравиться...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *