+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News Każdy mógł usunąć twoje zdjęcia na Facebooku (/kazdy-mogl-usunac-twoje-zdjecia-na-facebooku-44036-t)
Każdy mógł usunąć twoje zdjęcia na Facebooku - Portator - 20.02.2015 06:01
Zajmujący się cyberbezpieczeństwem badacz Laxman Muthiyah odkrył bardzo dużą lukę w strukturze portalu Facebook: każdy album ze zdjęciami może być usunięty poprzez tylko cztery linijki kodu.
Laxman Muthiyah opublikował na swoim blogu post zatytułowany „Jak zhakowałem twoje facebookowe zdjęcia”, w którym podzielił się swoim odkryciem. Przyznał, że bawił się API portalu i w którymś momencie zaczął się zastanawiać co by się stało, gdyby chciał usunąć czyjeś zdjęcia bez zgody tej osoby. Aby odpowiedzieć na to pytanie… zrobił to.
Wystarczyło kilka kliknięć (wykorzystując w tym celu platformę Graph API), aby okłamać portal Facebook, że to my jesteśmy właścicielami tych zdjęć. Należało dostosować ID albumu fotografii ofiary i użyć własnego tokenu dostępu. Jak zrobić to krok po kroku Muthiyah zaprezentował to w poniższym materiale:
https://www.youtube.com/watch?v=trbriB_5qVA
Co ze swoim odkryciem zrobił Muthiyah? Postanowił zagrać fair i powiadomił o całej sprawie właścicieli Facebooka. Ci w ciągu dwóch godzin załatali lukę i serdecznie się Hindusowi odwdzięczyli. W zamian za swoją pomoc Muthiyah otrzymał nagrodę pieniężną w wysokości 12 500 dolarów.
Laxman Muthiyah opublikował na swoim blogu post zatytułowany „Jak zhakowałem twoje facebookowe zdjęcia”, w którym podzielił się swoim odkryciem. Przyznał, że bawił się API portalu i w którymś momencie zaczął się zastanawiać co by się stało, gdyby chciał usunąć czyjeś zdjęcia bez zgody tej osoby. Aby odpowiedzieć na to pytanie… zrobił to.
Wystarczyło kilka kliknięć (wykorzystując w tym celu platformę Graph API), aby okłamać portal Facebook, że to my jesteśmy właścicielami tych zdjęć. Należało dostosować ID albumu fotografii ofiary i użyć własnego tokenu dostępu. Jak zrobić to krok po kroku Muthiyah zaprezentował to w poniższym materiale:
https://www.youtube.com/watch?v=trbriB_5qVA
Co ze swoim odkryciem zrobił Muthiyah? Postanowił zagrać fair i powiadomił o całej sprawie właścicieli Facebooka. Ci w ciągu dwóch godzin załatali lukę i serdecznie się Hindusowi odwdzięczyli. W zamian za swoją pomoc Muthiyah otrzymał nagrodę pieniężną w wysokości 12 500 dolarów.
Źródło: PopPhoto, za: benchmark.pl