Problema de securitate Facebook, descoperita de un cercetator

 

 

 

Un bărbat a primit o recompensă serioasă după ce a descoperit o mare problemă de securitate a Facebook.

 

Un cercetător de securitate a descoperit o vulnerabilitate în Facebook care permitea aplicațiilor să acceseze și să stocheze pozele care ar fi trebuit să rămână private. Laxman Muthiyah a găsit o aplicație care profită de această vulnerabilitate din API-ul (Application Program Interface) site-ului, scrie Yoda.ro

Muthiyah a primit o recompensă de 10.000 de dolari, iar Facebook a rezolvat eroarea în mai puțin de 30 de minute.

,,O aplicație dăunătoare pe care o folosești poate să-ți vadă toate pozele private, în câteva secunde. După câteva minute de teste, am realizat că sistemul folosit e vulnerabil. Verifică doar proprietarul aplicației care încearcă să acceseze și nu aplicația care face cererea, astfel că permite oricărei aplicații cu user_photos permission să îți citească pozele de pe mobil”, a explicat cercetătorul.

Vulnerabilitatea descoperită este a doua raportată de către Muthiyah anul acesta. Luna trecută, el a primit 12.500 de dolari, după ce a dezvăluit o metodă de a șterge albume foto de pe site.