פרצה בפייסבוק אפשרה להאקרים למחוק תמונות

חוקר האבטחה ארול קומאר מהודו גילה פרצה שאפשרה למחוק תמונות שמשתמשים העלו לפייסבוק (Facebook). בעקבות הגילוי העניקה לו הרשת החברתית הגדולה בעולם 12,500 דולרים, במסגרת תוכנית Bug Bounty שהיא מפעילה.

הפרצה, שזכתה לסיווג "קריטית", התגלתה בלוח הפיקוד של התמיכה של פייסבוק וניתן היה לנצל אותה בכל הדפדפנים ומכל הגרסאות, במיוחד במכשירים ניידים. זאת, באמצעות משלוח בקשה להסרת תמונה ושינוי הפרמטרים של מזהה התמונה ומזהה המשתמש בקישור שנשלח מהרשת החברתית לצורך אימות הבקשה.

על פי קומאר, שיטה זו יכולה הייתה לגרום להסרה של כל תמונה, שהועלתה על ידי כל משתמש, מדפי פייסבוק. יצוין, כי הרשת החברתית כבר תיקנה את הפרצה.