Bezpieczeństwo

Każdy mógł usunąć twoje zdjęcia na Facebooku

Wojciech Kulik | Redaktor serwisu benchmark.pl
12 komentarzy Dyskutuj z nami

Wystarczyły 4 linijki kodu. Specjalista, który to odkrył otrzymał od Zuckerberga nagrodę w wysokości 12 500 dolarów.

Facebook kłódka

Zajmujący się cyberbezpieczeństwem badacz Laxman Muthiyah odkrył bardzo dużą lukę w strukturze portalu Facebook: każdy album ze zdjęciami może być usunięty poprzez tylko cztery linijki kodu.

Laxman Muthiyah opublikował na swoim blogu post zatytułowany „Jak zhakowałem twoje facebookowe zdjęcia”, w którym podzielił się swoim odkryciem. Przyznał, że bawił się API portalu i w którymś momencie zaczął się zastanawiać co by się stało, gdyby chciał usunąć czyjeś zdjęcia bez zgody tej osoby. Aby odpowiedzieć na to pytanie… zrobił to.

Wystarczyło kilka kliknięć (wykorzystując w tym celu platformę Graph API), aby okłamać portal Facebook, że to my jesteśmy właścicielami tych zdjęć. Należało dostosować ID albumu fotografii ofiary i użyć własnego tokenu dostępu. Jak zrobić to krok po kroku Muthiyah zaprezentował to w poniższym materiale:

Co ze swoim odkryciem zrobił Muthiyah? Postanowił zagrać fair i powiadomił o całej sprawie właścicieli Facebooka. Ci w ciągu dwóch godzin załatali lukę i serdecznie się Hindusowi odwdzięczyli. W zamian za swoją pomoc Muthiyah otrzymał nagrodę pieniężną w wysokości 12 500 dolarów.

Źródło: PopPhoto

Komentarze

12
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    ja też bym był fair i najpierw zaproponowałbym 300 000 dolarów :D jak nie więcej.
    8
  • avatar
    Enpeiks
    Należy też pamiętać o tym, że (zapewne) otrzymał te 12k $ + nie jedną ofertę pracy co jest bardziej opłacalne w dłużej skali.
    7
  • avatar
    Konto usunięte
    Nie ma to jak udawanie dla dobrego PR, pamiętam chyba w 2012 była akcja, że ktoś odkrył podobną lukę, to go w nagrodę ogłosili crackerem i zablokowali.
    3
  • avatar
    XaRaDaS
    jak na taką lukę 12,5k $ to troszkę za mało, ale nie me tego złego, bo i tak dobrze, że coś dali. Jakby wcześniej upublicznił taki fakt i zaczęłyby znikać zdjęcia to sądy w US by miały pełne ręce roboty i odszkodowania by poszły w setkach milionów $.
    1
  • avatar
    Konto usunięte
    ,Zdecydownym kupować tanio polecam stronke:
    www.make.my/aukcje
    Mega okazje, licytacje za grosze.
    Ja kupiłem sobie nowy TV 46cali za 180 zł :)
    -1