Facebook: un bug permetteva agli hacker di cancellare le nostre foto

Scoperto (e sistemato) un bug su Facebook che permetteva agli hacker di cancellare le nostre foto.

Facebook - Se vi state chiedendo come cancellare le foto da Facebook, beh, non temete: ci pensavano gli hacker a farlo al posto vostro. Questo almeno fino a quando Facebook non ha risolto il bug. Ma andiamo con ordine. A quanto pare su Facebook esisteva un simpatico bug che permetteva agli hacker di eliminare le nostre foto in maniera del tutto arbitraria. Un bug deleterio direi, visto che la maggior parte di noi ha centinaia di foto salvate su Facebook. A scoprire il bug in questione ci ha pensato un blogger di nome Laxman Muthiyah il quale ha notato per primo il frammento di codice responsabile del problema.

Facebook: eliminato il bug che consentiva agli hacker di cancellare le nostre foto

Molti di noi hanno decine, centinaia o addirittura migliaia di foto registrati su Facebook. Un bug nefasto sul sito - che da allora è stato riparato - avrebbe permesso agli hacker di eliminarli in modo arbitrario.

Un blogger di nome Laxman Muthiyah scoperto il problema. Tutto è venuto giù ad una piuttosto breve frammento di codice:

Richiesta: -
DELETE / (Victim's_photo_album_id) HTTP / 1.1
Host: graph.facebook.com
Content-Length: 245
access_token = (Your (attaccante) _Facebook_for_Android_Access_Token)

Vedi anche: 11 strumenti gratuiti per proteggere la vostra attività online dalla sorveglianza

Semplicemente inserendo il numero ID dell'album fotografico, Muthiyah è stato in grado di cancellare le immagini di Facebook che non appartenevano a lui. Una persona all'altro capo di questo l'esecuzione di codice non avrebbe alcuna idea del perché le sue immagini sono state improvvisamente scomparsi.

Questo era tutto in grado di avvenire sfruttando Facebook Graph API

Questo era tutto in grado di avvenire sfruttando Facebook Graph API, che è il software basato su HTTP, che permette al sito di funzionare. API grafico richiede un token a pasticciare con i dati di qualcuno, ma Muthiyah ingannato Facebook, utilizzando la propria pedina, in cancellando le immagini di altre persone.

Muthiyah, essendo un essere umano decente, ha riferito il difetto di massa su Facebook immediatamente. Per la sua difficoltà, è stato premiato un $ 12,500 bounty. A volte si paga per essere bello - letteralmente.

Non temete: Quelle foto imbarazzanti di scuola superiore sono sicuri. Il problema è stato risolto, secondo Facebook. Naturalmente, se questo ha là fuori prima di Facebook avesse la possibilità di riparare casa, il danno avrebbe potuto essere molto peggio di $ 12.500.

Via | Mashable

Foto | Melenita

  • shares
  • +1
  • Mail