В Facebook обнаружена уязвимость, с помощью которой можно удалить любое фото из соцсети

Индийский эксперт по информационной безопасности Арул Кумар описал ошибку в собственном блоге, где указал, что брешь дает возможность человеку удалить совершенно любую фотографию с Facebook, включая снимки на чужих профилях, а также публичных страницах. Главная опасность ошибки состояла в простоте ее воспроизведения и возможности удалять множество изображений одновременно.

Недоработка в системе безопасности кроется в разделе Facebook, который дает возможность отследить статус жалоб к администрации. В случае если пользователь жаловался на какое-либо фото, но соцсеть решала не удалять снимок, он получал специальную ссылку, с помощью которой мог напрямую попросить другого пользователя удалить фото с сайта. Хакер говорит, что "стоит изменить нескольких цифр в URL-адресе ссылки, и можно удалять любое фото".

Специалист продемонстрировал обнаруженную ошибку на примере аккаунта главы компании Facebook Марка Цукерберга. В то же время эксперт не осуществлял несанкционированного доступа к профилю Цукерберга, а лишь представил весь процесс на видео. По правилам Facebook, для выявления ошибок требуется использовать тестовые аккаунты, а не реальные страницы пользователей без их разрешения.

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!