O existenci zranitelnosti ve čtvrtek ve svém blogu informoval programátor, který si říká Laxman Muthiyah. Údajně se mu pomocí rozhraní Graph API, které Facebook poskytuje externím programátorům jako primární nástroj pro vývoj aplikací a využití svých dat, podařilo smazat fotografická alba, která nebyla jeho.
Na chybu upozornil Facebook a Facebook zareagoval bez otálení – opravu vydal již za dvě hodiny od potvrzení Muthiyahova hlášení. Facebook mu rovněž vyplatil 12 500 USD jako odměnu ze svého programu hlášení chyb.
Představitelé Facebooku tvrdí, že si nejsou vědomi jakéhokoli zneužití této zmiňované zranitelnosti. Její zneužití není zcela triviální – vyžaduje znalost identity vlastníka fotoalba na základě jeho adresy URL a povolení k prohlížení daného alba v nastavení ochrany soukromí.
Facebook ujistil, že uvedená chyba neumožňovala přihlášení na cizí účet ani prohlížení jiných částí účtu dotčené osoby.
Částka 12 500 USD je mezi odměnami, které Facebook vyplácí za hlášení chyb vysoce nadprůměrná. Minimální částka je 500 dolarů. Loni jeden počítačový odborník získal 33 500 dolarů za objev zranitelnosti, která umožňovala útočníkovi získat přístup k téměř jakémukoli souboru na serveru Facebooku.
Zdroj: IDG News Service
Čtěte také:
→ Nebezpečný virus na Facebooku již infikoval více než 110.000 uživatelů
Malware zvyšuje svou nebezpečnost tím, že označuje vaše přátele v závadných videopříspěvcích.
→ 10 trendů v počítačové bezpečnosti pro rok 2015
Společnost Sophos zveřejnila zprávu Security Threat Trends 2015, ve které se zaměřila na největší bezpečnostní rizika nadcházejícího roku. Jaký reálný dopad budou mít rozvíjející se hrozby na firmy i domácí uživatele? Odpoví na to přehled Top10 trendů bezpečnosti.
Zaujal vás tento článek?
Zaregistrujte se k odběru našeho e-mailového newsletteru. Každý týden tak pohodlně získáte přehled o důležitých událostech v IT branži.
PŘEDPLATNÉ
ČLÁNKY DO MAILU