Un barbat care a descoperit cum poate sa stearga toate pozele de pe Facebook a fost recompensat.

Facebook a platit cu 12.500 de dolari un cercetator in securitatea digitala care a descoperit un bug ce ii permitea sa stearga fotografiile sau albumele oricarei persoane de pe Facebook fara permisiunea acesteia.

Naked Security dezvaluie ca Laxman Muthiyah si-a dat seama de un mod prin care putea sa pacaleasca reteaua de socializare astfel incat aceasta sa creada ca e proprietarul imaginilor astfel incat sa le stearga fara avertisment. A obtinut accesul folosind Graph API, platforma Facebook pentru dezvoltatori. A testat asta pe un cont creat in acest scop si a putut sterge cu usurinta pozele. Atunci cand nu expune vulnerabilitati serioase in ceea ce priveste securitatea online, Muthiyah este dezvoltator la Behindwoods, un site de divertisment din India, tara in care locuieste.

Facebook a contactat Naked Security pentru a clarifica faptul ca vulnerabilitatea nu ar fi afectat fiecare fotografie de pe Faceboo. Este posibil sa setezi ca albumele sau fotografiile sa fie private astfel incat sa nu poata fi vazute decat de tine sau un grup ales. Acestea nu ar fi fost afectate. Dar daca Muthiyah ar fi gasit poza, o putea sterge.

Aceasta era o vulnerabilitate majora insa Muthiyah a decis sa o raporteze catre Facebook, nu sa profite de ea. Compania a tratat foarte serios problema, rezolvand problema in doar doua ore. Facebook i-a oferit lui Muthiyah 12.500 recompensa pentru ca a descoperit aceasta vulnerabilitate - conform ZDNet, este una dintre cele mai mari oferite vreodata. Facebook i-a multumit si public pe site.

Muthiyah a postat un clip prin care a explicat mai exact cum a descoperit aceasta vulnerabilitate
 

Share articol: