Programuotojas rado būdą pašalinti bet kokią nuotrauką iš “Facebook”

Programuotojas iš Indijos Laksmanas Muthija rado būdą pašalinti bet kokią nuotrauką, patalpintą socialiniame tinkle „Facebook“. Tam jam pakako mobiliojo “Android” kliento, „Facebook Graph API“ ir keturių kodo eilučių.

Pažeidžiamumas aptiktas naudojant „Graph API“ – funkciją, kuri leidžia “Android” prietaisams gauti ir parsisiųsti naudotojo duomenis ir „Facebook“ prieigos raktą (access token). Kodas, kuris suteikia galimybę pašalinti bet kokią nuotrauką, telpa į keturias programos eilutes.Programuotojas rado būdą kaip pašalinti bet kokią nuotrauką iš "Facebook"

Bet vietoj to, kad pasinaudoti šiuo pažeidžiamumu, Laksmanas pranešė apie jį bendrovei, už ką buvo apdovanotas 12 500 JAV dolerių. Daugelis internautų tokią sumą įvertino kaip socialinio tinklo godumą. „Facebook“ saugumo spragą ištaisė per 12 valandų.

Šioje svetainėje naudojami slapukai (angl. cookies). Jei tam neprieštaraujate, paspauskite mygtuką „Sutinku“ arba naršykite toliau. Sutikimą bet kada galėsite atšaukti interneto naršyklėje ištrindami įrašytus slapukus. SutinkuSužinoti daugiau