Πριν λίγες ημέρες ο ερευνητής Laxman Muthiyah ανακάλυψε ένα σημαντικό bug στο Facebook, μέσω του οποίου μπορούσε να διαγράψει όποια φωτογραφία ήθελε από το κοινωνικό δίκτυο.
Το bug αφορά το Facebοοk Graph API του Facebοοk, μέσω του οποίου οι χρήστες μπορούν να διαγράψουν τα φωτογραφικά τους albums με μία μόνο εντολή.
Ωστόσο από ένα λάθος του Facebοοk, μέσω της εντολής αυτής, ο χρήστης θα μπορεί να διαγράψει οποιοδήποτε album στο Facebοοk που έχει δικαίωμα να δει, αρκεί να έχει συνδεθεί στο API από το κινητό του.
Το Facebοοk αντάμειψε τον Laxman Muthiyah με το ποσό των 12,5 χιλιάδων δολαρίων, καθώς τους υπέδειξε το bug, ενώ σύμφωνα με την εταιρεία ασφαλείας Sophos, το bug δεν είναι τόσο σημαντικό, καθώς πρόσβαση στην mobile version του API δεν έχουν όλοι οι χρήστες – δήλωση που, προφανώς, έχει σκοπό να καθυσυχάσει τους χρήστες μετά την αποκάλυψη ενός τόσο σοβαρού προβλήματος.
Το Facebοοk τώρα έχει διορθώσει το εν λόγω bug.
Δείτε παρακάτω ένα επεξηγηματικό video από τον ερευνητή Laxman Muthiyah, για το πως ανακάλυψε το bug:
Πηγή: gr.pcmag.com
