Τηλ. 215 215 6821
Ο ερευνητής ασφαλείας Arul Kumar, κατάφερε μέσα από bug το οποίο ανακάλυψε, να χρησιμοποιήσει δύο δικούς του λογαριασμούς για να διαγράψει οποιαδήποτε φωτογραφίαήθελε. Ακόμη και τη φωτογραφία προφίλ του Mark Zuckerberg, του CEO του Facebook !
Κάνοντας χρήση του πίνακα υποστήριξης (support dashboard), ο Arul μπορούσε να στείλει ένααίτημα για διαγραφή φωτογραφίας, χρησιμοποιώντας έναν δικό του λογαριασμό ως αποστολέα και πάλι έναν δικό του λογαριασμό, αυτή τη φορά ως παραλήπτη. Αν δεν του άρεσε η δική μου φωτογραφία για παράδειγμα, θα χρησιμοποιούσε τους δύο λογαριασμούς του και ο λογαριασμός παραλήπτης θα αποκτούσε τη δυνατότητα με ένα κλικ να διαγράψει τη φωτογραφία μου χωρίς να το καταλάβω. Έτσι στα ξαφνικά. Δες και το βίντεο για να καταλάβεις περισσότερα.
Ευτυχώς για εμάς, ο Arul ανέφερε το bug αυτό στο White Hat πρόγραμμα του Facebook και αυτή τη στιγμή που μιλάμε το bug δεν υπάρχει πια. Μάλιστα, σε αντίθεση με το σήριαλ του Khalil Shreateh των προηγούμενων ημερών, ο Arul πληρώθηκε από το Facebook το ποσό των12.500 δολαρίων για την ανακάλυψη του και την αναφορά στην ομάδα ασφάλειας. Μπορεί ο ίδιος να έφτασε ένα κλικ μακρυά από το να διαγράψει την εικόνα προφίλ του Mark Zuckerberg, όμως δεν το έκανε και δεν παραβίασε τους όρους του Facebook, γι'αυτό και τελικά πληρώθηκε.
