Vulnerabilitatea Facebook care permitea oricui să-ți șteargă pozele

Facebook este cel mai bun exemplu că și un site care valorează sute de miliarde de dolari ajunge să fie îngenuncheat de-o problemă. 

Pouya Darabi, dezvoltator web iranian, a descoperit și a raportat o vulnerabilitate critică și simplă pe Facebook la începutul lunii noiembrie. Aceasta ar fi permis oricărei persoane să șteargă orice fotografie de pe platforma socială.

Vulnerabilitatea a fost o urmare a opțiunii introduse de Facebook pentru sondaje. A fost lansată de gigantul social media la începutul lunii pentru crearea de sondaje, care includ imagini și animații GIF. Darabia a analizat caracteristica și a constatat că, atunci când creează un nou sondaj, oricine poate înlocui cu ușurință ID-ul imaginii (sau adresa URL a GIF-ului) în cererea trimisă pe serverul Facebook cu imaginea ID a oricărei fotografii din rețeaua social media. „Când acea valoare a câmpului se modifică la orice alt ID de imagini, acea imagine va fi afișată în sondaj”, a explicat Darabi.

Trimiterea cererii cu un alt ID de utilizator (încărcat de altcineva) face ca fotografia să apară în sondaj. Se pare că dacă creatorul elimină acel mesaj (sondaj), așa cum se arată în videoclipul de mai sus, în cele din urmă ar fi ștearsă și fotografia sursă, a cărei imagine a fost adăugată la cerere, chiar dacă creatorul de sondaje nu este proprietarul acelei fotografii.

Acest hacker alb a declarat că a primit 10.000 de dolari recompensă de la Facebook după ce a raportat această vulnerabilitate pe 3 noiembrie. Nu e prima dată când Facebook a fost descoperit cu probleme mari de securitate cibernetică. În trecut, alți specialiști au descoperit și au raportat câteva probleme care le permiteau să șteargă videoclipuri, albume foto și comentarii și să modifice mesaje de pe platforma socială. Vestea bună e că o astfel de problemă n-a ajuns, încă, pe mâna cuiva care să vrea bani mulți sau să facă pagube însemnate.

Leave a Reply

Your email address will not be published. Required fields are marked *

*