Facebook: Ερευνητής βρήκε τρόπο να διαγράψει οποιαδήποτε φωτογραφία!

Ημ/νία: 3 Σεπτεμβρίου 2013 | by Θοδωρής Κόνσουλας

0

Πώς θα σου φαινόταν να είχες τη δυνατότητα να διαγράψεις οποιαδήποτε φωτογραφία του Facebook; Πολύ καλό, ε; Ο ερευνητής ασφαλείας Arul Kumar, κατάφερε μέσα από bug το οποίο ανακάλυψε, να χρησιμοποιήσει δύο δικούς του λογαριασμούς για να διαγράψει οποιαδήποτε φωτογραφία ήθελε, ακόμη και τη φωτογραφία προφίλ του Mark Zuckerberg.

facebook bug delete any photo

Κάνοντας χρήση του πίνακα υποστήριξης (support dashboard), ο Arul μπορούσε να στείλει ένα αίτημα για διαγραφή φωτογραφίας, χρησιμοποιώντας έναν δικό του λογαριασμό ως αποστολέα και πάλι έναν δικό του λογαριασμό, αυτή τη φορά ως παραλήπτη. Αν δεν του άρεσε η δική μου φωτογραφία για παράδειγμα, θα χρησιμοποιούσε τους δύο λογαριασμούς του και ο λογαριασμός παραλήπτης θα αποκτούσε τη δυνατότητα με ένα κλικ να διαγράψει τη φωτογραφία μου χωρίς να το καταλάβω. Έτσι στα ξαφνικά. Δες και το βίντεο για να καταλάβεις περισσότερα.

Ευτυχώς για εμάς, ο Arul ανέφερε το bug αυτό στο White Hat πρόγραμμα του Facebook και αυτή τη στιγμή που μιλάμε το bug δεν υπάρχει πια. Μάλιστα, σε αντίθεση με το σήριαλ του Khalil Shreateh των προηγούμενων ημερών, ο Arul πληρώθηκε από το Facebook το ποσό των 12.500 δολαρίων για την ανακάλυψη του και την αναφορά στην ομάδα ασφάλειας. Μπορεί ο ίδιος να έφτασε ένα κλικ μακρυά από το να διαγράψει την εικόνα προφίλ του Mark Zuckerberg, όμως δεν το έκανε και δεν παραβίασε τους όρους του Facebook, γι’αυτό και τελικά πληρώθηκε.

Πηγή: Arul Kumar.V

Ετικέτες: , , ,


Σχετικά με τον Αρθρογράφο

Από μικρή ηλικία «κόλλησα» με τους υπολογιστές και γενικά τον κόσμο του ίντερνετ. Μεγαλώνοντας βρέθηκα να σπουδάζω στο τμήμα Εμπορίας και Διαφήμισης του ΤΕΙ Αθήνας.



Πήγαινε με πάνω ↑