×
Ошибка в коде Facebook позволяет удалять фото

Ваши фотографии, опубликованные на Facebook, может удалить любой посторонний человек с помощью четырех строк кода. Подробностями делится BBC News.


Лаксман Мутийя работал с Graph API, основным инструментом разработчиков для создания приложений на Facebook. Тестируя функционал на своих собственных фотографиях, он нашел, как с помощью ошибки в коде удалить их. «Как вы думаете, что будет, если кто-то без вашего ведома удалит ваши фото? Вам это очень не понравится, не так ли? – прокомментировал он свое открытие в блоге. – Я могу удалить любое публичное фото, то есть любое фото, к которому у меня будет доступ».


Разработчик немедленно сообщил об ошибке Facebook.


«Они очень быстро отреагировали на проблему – код был исправлен менее чем через два часа после того, как я о ней сообщил», – продолжил Мутийя.
Сообщений о том, что ошибкой в коде удалось воспользоваться с причинением вреда для пользователей, не поступало.


Спикер Facebook подтвердила, что все было именно так. «Мы получили сообщение об ошибке в рамках Graph API и тут же ее исправили. Мы благодарны разработчику, который помог нам ее идентифицировать», – отметила она.


Facebook создала специальную страницу, на которой «хорошие хакеры» могут оставлять сообщения об ошибках, найденных в коде социальной сети. Части из них впоследствии предоставляется финансовое вознаграждение, часть упоминается на странице с благодарностью. «Если вы дадите нам разумное время для ответа на сообщение до его публикации в Сети и не используете эту информацию во вред общественности, мы не будем сообщать ваши имена правоохранительным органам», – обещает Facebook на странице программы для «хороших хакеров».


Мутийя, в частности, получил за свое открытие $12 500, тут же опубликовав скриншот предложения о вознаграждении у себя в блоге.

 

Автор: Александра Кисель