Специалист по информационной безопасности Арул Кумар из Индии обнаружил серьезную ошибку в социальной сети Facebook. Опасная уязвимость позволяла хакерам удалять оттуда любую фотографию. За эту информацию программист получил вознаграждение в размере 12,5 тысяч долларов.
Индийский хакер Кумар описал ошибку в своем блоге, где указал, что уязвимость позволяет любому человеку удалить абсолютно любую фотографию с Facebook, включая снимки на чужих аккаунтах и публичных страницах. Опасность ошибки заключалась также в простоте ее воспроизведения и возможности удалять много изображений одновременно.
Уязвимость кроется в разделе Facebook, который позволяет отследить статус жалоб к администрации, передает РИА Новости. Подобные могут поступать, к примеру, на профили спамеров или порнографические фотографии. Если пользователь жаловался на фотографию, но Facebook решала не удалять снимок, он получал ссылку, с помощью которой мог напрямую попросить другого пользователя убрать фото с сайта. Изменение нескольких цифр в URL-адресе ссылки позволяло удалить любой снимок.
Кумар продемонстрировал выявленную ошибку на примере аккаунта главы Facebook Марка Цукерберга. Эксперт не взламывал аккаунт Цукерберга, а лишь показал весь процесс на видео, не нажимая последней кнопки для удаления фото. По правилам Facebook, для проверки уязвимости нужно использовать тестовые аккаунты, а не реальные страницы других пользователей без их разрешения. После этого Кумар получил 12,5 тысяч долларов в качестве вознаграждения.
Следует отметить, что обычно хакеры получают от Facebook как минимум 500 долларов за выявление критических уязвимостей в соцсети. Вознаграждение возрастает в зависимости от важности найденной ошибки. Средняя сумма выплат составляет около 1,5 тысячи долларов.
