Vulnerabilităţile aplicaţiilor Facebook

22 Mar, 2015 15:28 Cosmin BELE 1187 Marime text

Un bărbat a primit o recompensă serioasă după ce a descoperit o mare problema de securitate a Facebook-ului.

Un cercetător de securitate a descoperit o vulnerabilitate care permitea aplicaţiilor să acceseze şi să stocheze pozele ce ar fi trebuit să rămână private. Laxman Muthiyah a găsit o aplicaţie care profită de această vulnerabilitate din API-ul Facebookului.

Hackerul a primit 10.000 de dolari recompensă pentru descoperirea făcută, Facebook rezolvând în mai puţin de 30 de minute eroarea descoperită de Muthiyah.

"O aplicaţie dăunătoare pe care o foloseşti poate să-ţi vadă toate pozele private în câteva secunde. După câteva minute de teste, am realizat că sistemul folosit e vulnerabil. Verifică doar proprietarul aplicaţiei care încearcă să acceseze şi nu aplicaţia ce face cererea, astfel că permite oricărei aplicaţii cu user_photos permission să îţi citească pozele de pe mobil", explică Muthiyah.

Vulnerabilitatea descoperită este a două raportată de către Muthiyah anul acesta. Luna trecută el a primit 12.500 de dolari după ce a dezvăluit o metodă de a şterge albume foto de pe site.

Sursa: yoda.ro

Urmareste-ne pe Google News
Urmareste-ne pe Grupul de Whatsapp

Ti-a placut articolul?

Comentarii

Vulnerabilităţile aplicaţiilor Facebook

ABONEAZA-TE la newsletter: