Уязвимость в Facebook открыла доступ к приватным фото пользователей (включая Цукерберга)



    Конечно, не только к фотографиям Цукерберга смогли получить доступ те, кто обнаружил новую уязвимость в социальной сети Facebook. Но, как всегда, именно получение доступа к приватным фото главы этой социальной сети помогли техподдержке Facebook зашевелиться быстрее и закрыть обнаруженную уязвимость. Что касается последней, то там все довольно просто, и быть может, эта уязвимость не такая уж и новая, просто о ней не говорили на каждом углу. Как бы там ни было, все дело в недавней функции, позволяющей отправить одновременно сразу несколько жалоб на «неподобающие фото» или незаконный контент на чьей-либо страничке.

    Это может быть пресловутое детское порно, просто обнаженку или еще что-либо подобное. Введенная недавно на Facebook функция позволяла отправить жалобу сразу на несколько фотографий одновременно, с опцией «take action by selecting additional photos to include with your report”. Включение этой опции показывало недавние фотографии из профиля какого-либо пользователя, которые можно было оценить, как „неподобающие“. Функция, в общем-то безобидно, однако разработчики пропустили один баг, открывающий доступ к приватным фото любого пользователя при использовании этой самой новой опции.

    Само собой, те, кто обнаружил уязвимость, сразу начали проверять открывшиеся возможности на профиле Цукерберга. И у „тестеров“ все получилось, причем полученные приватные фото создателя Facebook были загружены на imgur.com. Ничего особенного на фотографиях нет, но понятное дело, шумиха вкруг этого дела все равно поднялась нешуточная. Вероятно, фото вскоре будут удалены с imgur, но пока что они там еще висят.

    И да, уязвимость, благодаря которой можно было просматривать приватные фото любых пользователей, уже закрыта. Вот уж, действительно, лучший способ обратить внимание разработчиков на какие-либо проблемы с ресурсом — это применить уязвимость в отношении кого-либо из руководителей или владельцев этого ресурса.

    Via Mashable

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 52

      –9
      как говаривала одна моя знакомая — «не без греха, поэтому идеальна»
        –7
        и много у вас таких знакомых?
        0
        Собачка хорошая :)
          +61
          Фотку уже удалили с imgur. Похоже настоящая.

          image
            +6
            Архив, с тем что было на imgur.com
            rghost.ru/33581141
              +1
              Так и до сих пор есть, ссылка дана в теле новости, все 14 фотографий на месте :)
                +10
                Кстати, нормальные фотки обычного, довольного жизнью человека.
                  +9
                  А «ненормальные» фотки хакеры оставили для шантажа
                +5
                Меня комментарии к этому архиву повеселили :)
                  +7
                  Такие комментарии стали уже традицией для rghost
              • UFO just landed and posted this here
                  +35
                  Т.е. вы хотите сказать, что это фотошоп?
                    –3
                    Похоже на то: поисковик по картинкам выдает несколько подобных картинок. Разница видна особенно, если кликнуть по картинке в выдаче и начать быстро переключаться между этим изображением и найденным.
                      +1
                      На GIF'ке отчетливо видна разница:
                      i.picasion.com/pic47/efb5f3bb7d6aecaa05eaea5bd7bb80d2.gif" alt=«image»/>
                        +5
                        Парсер — лох!
                  +11
                  Интересно, какие фото у Д.Медведева?
                    +23
                    С маленькими мальчиками.
                      +32
                      Никуда не уходите.
                        +10
                        Ну и ещё с баранами еб@ными в рот:
                        (Кто не в курсе — хоть ретвит рыкова медведевым и был позже удалён, но он засел в кэши поисковиков.
                        Вот кэш яндекса по твиттеру дмитрия #жалкого медведева: blogs.yandex.ru/search.xml?author=http%3A%2F%2Ftwitter.com%2FMedvedevRussia&ft=blog,micro&rd=0 — см. 2-ой сверху твит).
                          +1
                          «Сегодня ночью в твиттер-аккаунте Дмитрия Медведева появился некорректный ретвит одной из записей. В результате проверки выяснилось, что во время плановой смены пароля сотрудник, отвечающий за техническое сопровождение аккаунта, совершил недопустимое вмешательство в ленту @MedvedevRussia. Виновные будут наказаны.»
                          пруф
                            0
                            Ну, иначе и быть не могло!
                            (красный италик)
                              0
                              Так легко пьяную выходку не исправить.
                                0
                                До этого несколько раз замечал, что иногда англоязычные посты в твиттере ДАМ появляются на несколько дней (!) раньше, чем русскоязычная версия.
                                С тех пор не удивляюсь.
                          +23
                          Думаю создатель соц. сети как никто другой должен понимать что загружать в них хоть мало мальски компрометирующие фото нельзя. Вообще.
                            +10
                            [sarcasm]так их же увидят только друзья[/sarcasm]
                              +2
                              друзья = все «жильцы» фейсбука
                              +1
                              Думаю, что создатель соц сети он как никто другой понимает, что это лучший способ находить дыры в сети.
                              –1
                              почти на всех фотографиях на Цукерберге одна и таже футболка и джинсы, это у всех в силиконовой долине такая мода?
                                +5
                                Может эта футболка и джинсы его любимой модели и он их купил в количестве 100 штук каждую, а на фотографиях каждый раз разные пары.
                                  +9
                                  А я думал, что в силиконовой долине принято ходить без штанов и футболки
                                    +2
                                    Я думаю, вы немного другой смысл вкладываете в слово «силиконовая».
                                      +4
                                      Да сколько уже можно твердить, та долина, что вы имеете в виду, — кремниевая!
                                        +2
                                        Всё просто — в силиконовой долине ходят без штанов и футболки, а в кремниевой ходят в футболке и штанах.
                                          –2
                                          Выходит и сиськи кремнивые :-/
                                            +4
                                            Сиськи как раз силиконовые
                                              +3
                                              … А вот силиконовых процессоров пока не встречал, но когда выйдут — это будет прорыв…
                                                +2
                                                Таки упругие на ощуп… процессоры
                                                  0
                                                  Звучит, конечно, смешно, но ведь рельное применение — это гибкие платы с гибкими же процессорами, памятью и всем остальным, вжившенные под кожу (в те же сиськи) питающиеся от человеческого тепла :)
                                                    0
                                                    2015 год.
                                                    -Надо срочно пожрать, а то скоро комп сядет.
                                              0
                                              ээм, silicon это кремний по английски, я не понимаю в чем проблема?
                                                +11
                                                Кремний — silicon
                                                Силикон — silicone
                                                  +2
                                                  Все верно, поэтому Silicon Valley — это Кремниевая Долина, а силиконовая — это немножно другое…
                                                  0
                                                  Самое страшное, это когда «наши» переводчики переводят billion как миллион или как биллион. После этого страшно фильм смотреть с таким переводом.
                                            +2
                                            Я раньше думал что сиськи на самом деле из кремния. Ну, такого мягкого специального кремния.
                                            +8
                                            Приватность в интернете? Это миф, сынок.
                                              +1
                                              Сейчас приставку «в интернете» в этой фразе можно тоже убрать.
                                            • UFO just landed and posted this here
                                                +3
                                                Смотришь так на фото — нормальный чувак, умеет веселиться.
                                                  0
                                                  Это нормально. Не вижу что бы у него было много поводов плакать и фотографировать это.
                                                  –2
                                                  +1 PR компании Цукерберга

                                                  Only users with full accounts can post comments. Log in, please.