Problema grava atunci cand intri pe Facebook de pe telefon

Un barbat a primit o recompensa serioasa dupa ce a descoperit o mare problema de securitate a Facebook-ului.

Un cercetator de securitate a descoperit o vulnerabilitate in Facebook ce permitea aplicatiilor sa acceseze si sa stocheze pozele ce ar fi trebuit sa ramana private. Laxman Muthiyah a gasit o aplicatie care profita de aceasta vulnerabilitate din API-ul Facebookului.

Hackerul a primit 10.000 de dolari recompensa pentru descoperirea facuta, Facebook rezolvand in mai putin de 30 de minute eroarea descoperita de Muthiyah.

"O aplicatie dauntoare pe care o folosesti poate sa-ti vada toate pozele private in cateva secunde. Dupa cateva minute de teste, am realizat ca sistemul folosit e vulnerabil. Verifica doar proprietarul aplicatiei care incearca sa acceseze si nu aplicatia ce face cererea, astfel ca permite oricarei aplicatii cu user_photos permission sa iti citeasca pozele de pe mobil" explica Muthiyah.

Vulnerabilitatea descoperita este a doua raportata de catre Muthiyah anul acesta. Luna trecuta el a primit 12.500 de dolari dupa ce a dezvaluit o metoda de a sterge albume foto de pe site.

SURSA: yoda.ro