Индийский программист нашёл способ удалять любое фото в Facebook

Индийский программист Лаксман Мутийя (Laxman Muthiyah) сообщил в социальную сеть Facebook об обнаруженной им уязвимости, которая позволяет удалить абсолютно любую фотографию.

Для удаления фотографии из любого профиля в Facebook Мутийя использовал мобильное приложение для Android, Facebook Graph API, и всего лишь 4 строчки кода.

Непосредственно уязвимость была обнаружена при использовании Graph API, позволяющего подгружать данные учётной записи.

Кроме того, удалению фотографий способствовали и строки кода в программе доступа Facebook – с их помощью программист получал для своего приложения доступ к учётной записи любого пользователя.

Мутия не стал злоупотреблять своим открытием и передал все сведения в Facebook, за что получил денежное вознаграждение в размере $12 500. На данный момент уязвимость уже устранена.

Недавно администрация социальной сети Facebook объявила о запуске сервиса ThreatExchange, который предназначен для упрощённого обмена информацией об уязвимостях и разнообразных киберугрозах.

Разработчики уверяют, что использование социальной сети в качестве основы нового сервиса позволило реализовать уникальный функционал для IT-специалистов.

В тестировании ThreatExchange участвовали сотрудники четырёх сторонних компаний: Pinterest, Tumblr, Twitter и Yahoo. Спустя некоторое время их перечень пополнился экспертами Bitly и Dropbox.