Μπορείς να “ξεγελάσεις” το Facebook και να κερδίσεις πολλά χρήματα – Δες πώς κάποιος το κατάφερε - Aftodioikisi.gr
Τετάρτη
19
Ιανουάριος
Back

Μπορείς να “ξεγελάσεις” το Facebook και να κερδίσεις πολλά χρήματα – Δες πώς κάποιος το κατάφερε

Ένας ερευνητής ασφαλείας ανακάλυψε ότι ο καθένας μπορεί να διαγράψει τις φωτογραφίες από το album κάποιου χρήστη στο Facebook με 4-5 γραμμές κώδικα, χωρίς καν να έχει πρόσβαση σε αυτές. Ο Laxman Muthiyah βρήκε το κενό στο Graph API του Facebook, το οποίο κανονικά απαιτεί συγκεκριμένη άδεια (token) για να “πειράξεις” τα δεδομένα κάποιου. Τελικά, με τον παρακάτω κώδικα κατάφερε να ξεγελάσει το σύστημα χρησιμοποιώντας το δικό του token και είχε τη δυνατότητα να σβήσει τις φωτογραφίες οποιουδήποτε άλλου χρήστη. Ο Muthiyah ενημέρωσε άμεσα τη Facebook για το κενό ασφαλείας και η εταιρεία των αποζημίωσε με $12.500, ενώ έχει ήδη κλείσει την “τρύπα”. Πηγή: techgear.gr

PHOTO

ΕΓΓΡΑΦΗ NEWSLETTER

ΕΝΗΜΕΡΩΘΕΙΤΕ ΠΡΩΤΟΙ ΓΙΑ ΕΙΔΗΣΕΙΣ ΚΑΙ ΘΕΜΑΤΑ ΑΠΟ ΤΟ ΧΩΡΟ ΤΗΣ ΑΥΤΟΔΙΟΙΚΗΣΗΣ, ΤΗΣ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ, ΤΗΣ ΕΡΓΑΣΙΑΣ, ΤΗΣ ΑΣΦΑΛΙΣΗΣ ΑΛΛΑ ΚΑΙ ΓΕΝΙΚΟΤΕΡΗΣ ΕΠΙΚΑΙΡΟΤΗΤΑΣ ΑΠΟ ΤΗΝ ΕΛΛΑΔΑ ΚΑΙ ΟΛΟ ΤΟΝ ΚΟΣΜΟ!