Донецк Мариуполь Славянск Макеевка Луганск Лисичанск Северодонецк Авдеевка Краматорск Бахмут

На Facebook можно удалять фото с чужих аккаунтов - хакер

05 сентября 2013, 08:08

На Facebook можно удалять фото с чужих аккаунтов - хакер

Уязвимость позволяет удалить абсолютно любую фотографию с Facebook, включая снимки на чужих аккаунтах и публичных страницах. Опасность уязвимости заключалась также в простоте ее воспроизведения и возможности удалять много изображений одновременно. Об этом информирует "Зеркало недели".

Специалист по информационной безопасности Арул Кумар обнаружил уязвимость, которая позволяет хакерам удалять любую фотографию из Facebook, и получил за это 12,5 тысяч долларов от администрации соцсети.

Обычно хакеры получают от Facebook как минимум 500 долларов за выявление критических уязвимостей в соцсети, и вознаграждение возрастает в зависимости от важности найденной ошибки. Средняя сумма выплат составляет около 1,5 тысячи долларов. Аналогичные программы по вознаграждению сторонних экспертов за поиск уязвимостей есть у Google, и других крупных компаний.

Индийский хакер Кумар описал ошибку в своем блоге, где указал, что уязвимость позволяет любому человеку удалить абсолютно любую фотографию с Facebook, включая снимки на чужих аккаунтах и публичных страницах. Опасность уязвимости, отмечает TechCrunch, заключалась также в простоте ее воспроизведения и возможности удалять много изображений одновременно.

Уязвимость кроется в разделе Facebook, который позволяет отследить статус жалоб к администрации (к примеру, на профили спамеров или порнографические фотографии). Если пользователь жаловался на фотографию, но Facebook решала не удалять снимок, он получал ссылку, с помощью которой мог напрямую попросить другого пользователя (не обязательно владельца) убрать фото с сайта. Изменение нескольких цифр в URL-адресе ссылки позволяло удалить любой снимок, говорит хакер.

Арул Кумар продемонстрировал выявленную ошибку на примере аккаунта главы Facebook Марка Цукерберга. Похожие действия ранее помешали другому хакеру получить вознаграждение за уязвимость, позволяющую публиковать записи на стенах других пользователей. В то же время, в этом случае эксперт не взламывал аккаунт Цукерберга, а лишь показал весь процесс на видео, не нажимая последней кнопки для удаления фото. По правилам Facebook, для проверки уязвимости нужно использовать тестовые аккаунты, а не реальные страницы других пользователей без их разрешения.

ТЕГИ

Прочее
Хакер Интернет Hi-Tech Facebook Кумар

СТАТЬИ

НОВОСТИ ОККУПАЦИЯ ВСЕ
15:25
В оккупированном Рубежном мужчина погиб при пожаре из-за непотушенной сигареты
13:28
В захваченном Мариуполе прогремели взрывы
12:25
В Авдеевке подлежат восстановлению лишь 19 многоквартирных домов — Пушилин
23:19
Главное за день: Обстрел Харькова. В оккупации растут случаи насилия
16:59
В Крыму оккупанты намеренно глушат мобильную связь и навигацию
14:53
Оккупированная часть Луганской области частично осталась без воды
11:22
На военном аэродроме в Джанкое ночью раздались взрывы: пять военных РФ пострадали
08:29
В оккупированном Крыму прозвучали взрывы
23:12
Главное за день: Атака Одессы. На Донбассе задержали главу нижегородской Думы
17:44
«Мирные переговоры» по сценарию Кремля: какие фейки и манипуляции ►
13:58
98-летняя женщина пешком вышла с оккупированной части Очеретино
11:22
Новомихайловка в Донецкой области захвачена российскими войсками — DeepState
22:30
Главное за день: Россиянин убил двух украинских военных в Германии. Сложная ситуация на передовой
21:05
Путин говорит, что Украину создал Ленин. Почему это неправда ►
15:40
При обстрела Донецкой области погибла женщина
23:21
Главное за день: Войска России захватили село на Авдеевском направлении. Эвакуация из Часового Яра
22:45
Российские военные захватили село Бердычи под Адвеевкой
16:15
В Донецке обстрелом ранены две пенсионерки
00:12
Главное за день: Активное продвижение армии РФ на фронте. Новые категории вместо «ограниченно годный»
22:53
Уничтоженная Новомихайловка — очередной «трофей» РФ, еще 4 шахты на Донбассе отдали «инвесторам»: дайджест оккупации ►
все новости
17:57
Россияне принудительно выселяют украинцев из трех населенных пунктов Херсонской области — ЦНС
17:26
Жителей Мирноградской громады призвали не пользоваться питьевой водой: причина
16:59
Идет активная фаза войны: Филашкин рассказал, сколько людей остается в Очеретино
16:30
РФ обстреливает Часов Яр из артиллерии и с помощью FPV-дронов: большинство волонтеров не заезжают в город
15:59
В Краматорске должникам отключили лифты: адреса
15:58
Россияне обстреляли Горняк Донецкой области, известно о двоих погибших
15:28
В мае некоторые категории пенсионеров по возрасту получат прибавку
15:25
В оккупированном Рубежном мужчина погиб при пожаре из-за непотушенной сигареты
14:59
Из российской оккупации вернули еще троих детей
13:59
Наемники из Непала массово дезертируют из армии РФ — ГУР
13:28
В захваченном Мариуполе прогремели взрывы
12:52
Россияне обстреляли Харьков: повреждены 10 частных домов
12:44
Один человек погиб, двое пострадали при обстреле села Новогродовской громады
12:25
В Авдеевке подлежат восстановлению лишь 19 многоквартирных домов — Пушилин
11:53
В Донецкой области обесточены 2,5 тысячи абонентов в 6 населенных пунктах
11:35
Российские войска на Харьковщине скинули КАБы на авто и жилой дом: есть жертвы и пострадавшие
10:59
Три района Донетчины подверглись обстрелам армии РФ: повреждены дома, есть жертвы
10:59
Дружковский хлебозавод приостановил работу: сотрудники полгода не получают зарплату
10:39
20 авиабомб в час: под массированным ударом РФ «Белые Ангелы» эвакуировали 16 жителей Новоалександровки
10:33
Войска РФ пытаются штурмовать позиции ВСУ на Купянском направлении, ситуация тяжелая — глава Купянской ГВА
все новости
ВИДЕО
Работники Дружковского хлебозавода протестуют против невыплаты заработной платы. Фото: Дмитрий Глушко / Новости Донбасса Дружковский хлебозавод приостановил работу: сотрудники полгода не получают зарплату
01 мая, 10:59
Массированный удар РФ: эвакуация из Новоалександровки. Фото: Нацполиция 20 авиабомб в час: под массированным ударом РФ «Белые Ангелы» эвакуировали 16 жителей Новоалександровки
01 мая, 10:39
Пожар на Рязанском НПЗ. Скриншот видео В России беспилотники атаковали Рязанский НПЗ, Воронеж и Ростов-на-Дону
01 мая, 08:24
Атака РФ по Одессе: момент удара баллистической ракеты. Фото: кадр из видео В сети появилось видео удара России по Одессе баллистической ракетой «Искандер» с кассетным боезарядом
30 апреля, 12:55
Удар по «Васильку»: дрон и 155 мм снаряд. Фото: кадр из видео По российскому миномету «Василёк» нанесли комбинированный удар дроном и 155 мм снарядом
30 апреля, 12:12
Авария в Киеве: грузовик DAF на тротуаре. Фото: кадр из видео В Киеве вылетел на тротуар и перевернулся грузовик DAF
30 апреля, 11:38

«Новости Донбасса» © 2024 Все права защищены. Использование материалов сайта разрешается при условии ссылки (для интернет-изданий — гиперссылки) на сайт novosti.dn.ua.

Промо, PR, Спецпроект, Позиция, ® — эти символы обозначают материал, размещенный на правах рекламы.
Все материалы, которые размещены на данном сайте со ссылкой на агентство «Интерфакс-Украина», не подлежат последующему воспроизведению и /или распространению в любой форме, кроме как с письменного разрешения агентства «Интерфакс-Украина».

Все опубликованные фотографии Depositphotos не подлежат дальнейшему воспроизведению и/или распространению в какой-либо форме без письменного разрешения компании.

О насПолитика сайтаПолитика конфиденциальностиРедакцияКонтактыРекламаПубличный договор