Omul care putea șterge toate pozele de pe Facebook: Cum a reacționat rețeaua socială

Omul care putea șterge toate pozele de pe Facebook: Cum a reacționat rețeaua socială
15:19 13.02.2015

Un utilizator Facebook a scos la iveală un bug cu ajutorul căruia un străin putea să șteargă orice poza la care avea acces.

Au trecut 11 ani de când Facebook a fost lansat pentru prima oară. Ne-am fi gândit că pentru a realiza ceva cu adevărat important, un hacker are nevoie de mai mult de patru linii de cod. Aparent, ne-am înșelat, deoarece pană în urmă cu câteva ore, patru linii de cod erau tot ceea ce era necesar pentru a șterge orice fotografie publică. Da, orice fotografie accesibilă hacker-ului, indiferent de persoană, putea fi ștearsă.

Având în vedere echipa specializată alcătuită de Facebook pentru a se ocupa, dar mai ales pentru a preveni astfel de probleme, este ciudată ușurința cu care Laxman Muthiyah, utilizatorul de care vorbeam mai devreme, a reușit să descopere slăbiciunea din sistem. Din fericire, Facebook, care orice companie uriașă care se respectă, a conștientizat faptul că și unei echipe specializate îi pot scăpa anumite detalii. De aceea a fost stabilit sistemul de recompense acordate oricui reușește să evidențieze o problemă.

Pentru a primi acces la fotografii, Laxman s-a folosit de un ”access token” pentru aplicația Facebook. Gizmodo explică foarte bine noțiunea în articolul lor. De exemplu, când vă logați într-un joc cu profilul de Facebook este generat de fiecare dată un ”access token” unic. Folosind un token pentru aplicația de Android și introducând codul unei poze, Laxman a reușit prin câteva simple comenzi să șteargă pozele altcuiva.

facebook access token hack

Din fericire pentru noi toți, primul lucru pe care utilizatorul l-a făcut a fost să transmită informația echipe Facebook. În mai puțin de două ore, conform acestuia, problema fusese rezolvată iar el a fost informat că va primi  12.500 de dolari pentru contribuțiile sale. Cam puțin, din punctul unora de vedere, dacă luăm în considerare serviciul uriaș pe care acesta l-a făcut rețelei sociale. Mai multe informații despre întâmplarea aceasta puteți afla de pe blogul lui Laxman Muthiyah.

loading...