Дыра в Facebook позволяет несанкционированно удалить любое сообщение в хронике

Дыра в Facebook позволяет несанкционированно удалить любое сообщение в хронике

Независимый исследователь в области компьютерной безопасности по имени Джо Болхис (Joe Ballhis) получил вознаграждение в размере $12 500 за найденную им весьма опасную уязвимость в социальной сети Facebook. Эта дыра, связанная с модулем комментирования, дает возможность злоумышленнику удаленно стирать (или добавлять) сообщения в чьей-либо хронике (функция Facebook Timeline), причем, делается упомянутое “черное дело” незаметно для самого пользователя с надлежащим образом удостоверенным аккаунтом.

Что интересно, данная уязвимость была обнаружена еще в прошлом году, и для нее вскоре был выпущен патч, решающий проблему. Однако в Facebook попросили исследователя не раскрывать информацию о ней широкой публике до первого квартала 2015 года, что было исполнено. Правда, зачем требуется скрывать сведения об уже исправленной ошибке, не вполне понятно, но будем надеяться, что данная дыра ликвидирована целиком и надежно. Также сообщается об ошибке в системе Facebook, которая позволяла удалять фотографии.

Источник: ferra