Индийский программист Лаксман Мутийя (Laxman Muthiyah) сообщил в социальную сеть Facebook об обнаруженной им уязвимости, которая позволяет удалить абсолютно любую фотографию.
Для удаления фотографии из любого профиля в Facebook Мутийя использовал мобильное приложение для Android, Facebook Graph API, и всего лишь 4 строчки кода.
Непосредственно уязвимость была обнаружена при использовании Graph API, позволяющего подгружать данные учётной записи.
Кроме того, удалению фотографий способствовали и строки кода в программе доступа Facebook – с их помощью программист получал для своего приложения доступ к учётной записи любого пользователя.
Недавно администрация социальной сети Facebook объявила о запуске сервиса ThreatExchange, который предназначен для упрощённого обмена информацией об уязвимостях и разнообразных киберугрозах.
Разработчики уверяют, что использование социальной сети в качестве основы нового сервиса позволило реализовать уникальный функционал для IT-специалистов.
В тестировании ThreatExchange участвовали сотрудники четырёх сторонних компаний: Pinterest, Tumblr, Twitter и Yahoo. Спустя некоторое время их перечень пополнился экспертами Bitly и Dropbox.