μπορείς-να-ξεγελάσεις-το-facebook-και-να-κ-180888
ΚΟΣΜΟΣ | 13.02.2015 | 19:45

Μπορείς να “ξεγελάσεις” το Facebook και να κερδίσεις πολλά χρήματα – Δες πώς κάποιος το κατάφερε

Ένας ερευνητής ασφαλείας ανακάλυψε ότι ο καθένας μπορεί να διαγράψει τις φωτογραφίες από το album κάποιου χρήστη στο Facebook με 4-5 γραμμές κώδικα, χωρίς καν να έχει πρόσβαση σε αυτές. Ο Laxman Muthiyah βρήκε το κενό στο Graph API του Facebook, το οποίο κανονικά απαιτεί συγκεκριμένη άδεια (token) για να “πειράξεις” τα δεδομένα κάποιου. Τελικά, με τον παρακάτω κώδικα κατάφερε να ξεγελάσει το σύστημα χρησιμοποιώντας το δικό του token και είχε τη δυνατότητα να σβήσει τις φωτογραφίες οποιουδήποτε άλλου χρήστη. Ο Muthiyah ενημέρωσε άμεσα τη Facebook για το κενό ασφαλείας και η εταιρεία των αποζημίωσε με $12.500, ενώ έχει ήδη κλείσει την “τρύπα”. Πηγή: techgear.gr

PHOTO