Опасная уязвимость заключалась в том, что хакеры могли удалять оттуда любую информацию. Вознаграждение в размере 12,5 тыс. долларов получил программист за данную информацию.
Ошибка была описана в блоге индийского хакера Кумара, там он указал, что уязвимость позволяла любому человеку удалить любое фото с Facebook, включая снимки на публичных станциях и чужих аккаунтах. Опасность ошибки состояла в том, что она была проста в своем воспроизведении и в возможности удалить одновременно множество изображений.
РИА Новости передает, что уязвимость прячется в одном из разделов социальной сети, который позволяет отследить статус жалоб к администрации. Которые могут поступать, например, на порнографические фото или профили спамеров.
В случае жалобы пользователя на фтото, когда администрация решала не удалять снимок, пользователь получал ссылку, при помощи которой мог попросить другого пользователя убрать с сайта фото. Удалить любой снимок позволяла возможность изменения нескольких цифр в URL – адресе ссылки.
На примере аккаунта главы Facebook Марка Цукерберга, Кумаром была продемонстрирована выявленная ошибка. Экспертом не был взломан аккаунт Цукерберга, а лишь показан весь процесс на видео, не нажимая последней кнопки для удаления снимка. Согласно правил социальной сети, для проверки уязвимости используются текстовые аккаунты, а не реальные страницы других пользователей без разрешения оных. После чего в качестве вознаграждения Кумар получил 12,5 тыс. долларов.
Отмечено, что минимальное вознаграждение хакеров от Facebook, за выявление критических уязвимостей, составляет минимум 500 долларов. Возрастает вознаграждение в зависимости от важности найденной ошибки. На сегодняшний день сумма выплат составляет примерно 1,5 тыс. долларов.
