20.02.2015, 06:01
Zajmujący się cyberbezpieczeństwem badacz Laxman Muthiyah odkrył bardzo dużą lukę w strukturze portalu Facebook: każdy album ze zdjęciami może być usunięty poprzez tylko cztery linijki kodu.
Laxman Muthiyah opublikował na swoim blogu post zatytułowany „Jak zhakowałem twoje facebookowe zdjęcia”, w którym podzielił się swoim odkryciem. Przyznał, że bawił się API portalu i w którymś momencie zaczął się zastanawiać co by się stało, gdyby chciał usunąć czyjeś zdjęcia bez zgody tej osoby. Aby odpowiedzieć na to pytanie… zrobił to.
Wystarczyło kilka kliknięć (wykorzystując w tym celu platformę Graph API), aby okłamać portal Facebook, że to my jesteśmy właścicielami tych zdjęć. Należało dostosować ID albumu fotografii ofiary i użyć własnego tokenu dostępu. Jak zrobić to krok po kroku Muthiyah zaprezentował to w poniższym materiale:
https://www.youtube.com/watch?v=trbriB_5qVA
Co ze swoim odkryciem zrobił Muthiyah? Postanowił zagrać fair i powiadomił o całej sprawie właścicieli Facebooka. Ci w ciągu dwóch godzin załatali lukę i serdecznie się Hindusowi odwdzięczyli. W zamian za swoją pomoc Muthiyah otrzymał nagrodę pieniężną w wysokości 12 500 dolarów.
Laxman Muthiyah opublikował na swoim blogu post zatytułowany „Jak zhakowałem twoje facebookowe zdjęcia”, w którym podzielił się swoim odkryciem. Przyznał, że bawił się API portalu i w którymś momencie zaczął się zastanawiać co by się stało, gdyby chciał usunąć czyjeś zdjęcia bez zgody tej osoby. Aby odpowiedzieć na to pytanie… zrobił to.
Wystarczyło kilka kliknięć (wykorzystując w tym celu platformę Graph API), aby okłamać portal Facebook, że to my jesteśmy właścicielami tych zdjęć. Należało dostosować ID albumu fotografii ofiary i użyć własnego tokenu dostępu. Jak zrobić to krok po kroku Muthiyah zaprezentował to w poniższym materiale:
https://www.youtube.com/watch?v=trbriB_5qVA
Co ze swoim odkryciem zrobił Muthiyah? Postanowił zagrać fair i powiadomił o całej sprawie właścicieli Facebooka. Ci w ciągu dwóch godzin załatali lukę i serdecznie się Hindusowi odwdzięczyli. W zamian za swoją pomoc Muthiyah otrzymał nagrodę pieniężną w wysokości 12 500 dolarów.
Źródło: PopPhoto, za: benchmark.pl