Дългите часове, които всеки ден прекарваме в сърфиране във Facebook профилите си поставят сериозни въпроси пред сигурността на личните ни данни. Вероятно всеки от нас се е притеснявал поне веднъж от възможността някой да хакне акаунта му и да си осигури достъп до цялата поверителна информация, която споделя в социалната мрежа. Блогър с името Лаксман Мутиях oткри странен бъг в официалния уеб сайт на Facebook, който може да осигури достъп на неоторизирани лица до снимките ни, предаде Mashable.
Въвеждането на кратък код би позволило на чужд човек да изтрие всичките албуми със снимки, които съхраняваме в своите профили. От своя страна това е доста неприятно, особено като се има предвид колко много изображения всички ние качваме всеки ден във Facebook. Mутиях успява само с въвеждането на името на албума да премахне всички снимки в него, които дори не са негово притежание, а още по-лошото е, че реалния им собственик дори няма да има представа къде са отишли изображенията.
Проблемът използва недостатък във Facebook Graph API, което представлява HTTP-базиран софтуер, позволяващ страницата да функционира. Блогърът открил този проблем се е свързал със социалната мрежа и ги е информирал за него, за което веднага е бил възнаграден от нея. Според данните той е получил сума от $12 500 за откриването на този бъг, което е доста ниска стойност, като се има предвид какви реални щети би предизвикал той на много потребители.
Discussion about this post