Найден баг, который позволять удалять чужие фотографии в Facebook
СМИ стало известно, что обнаружен баг, дающий возможность удалять чужие фото в соцсети Facebook. В начале ноября разработчики представили новую функцию, позволяющую пользователям создавать опросы, в чей состав можно включать картинки и анимированные GIF.
Пойя Дараби, исследователь из Ирана и веб-разработчик сообщил, что спустя время после релиза он выявил критическую уязвимость, связанную с данной функцией. Как пояснил эксперт, когда создается очередной новый опрос, на серверы Facebook уходит запрос, содержащий в себе идентификаторы использованных в голосовании изображений.
Выяснилось, эти ID можно подменить идентификатором любого иного изображения, опубликованного в соцсети, и подобная картинка вскоре возникнет в опросе. Если атакующий удалит свой опрос, то также с серверов Facebook удалится изображение с ID - чье-то чужое фото. Дараби обнаружил проблему еще в начале ноября. Тогда же разработчики сети представили временную «заплатку», и уже спустя пару дней устранили проблему полностью.