The Register / Un cercetator de securitate a descoperit o vulnerabilitate in Facebook ce permitea aplicatiilor sa acceseze si sa stocheze pozele ce ar fi trebuit sa ramana private. Laxman Muthiyah a gasit o aplicatie care profita de aceasta vulnerabilitate din API-ul Facebookului.
Hackerul a primit 10.000 de dolari recompensa pentru descoperirea facuta, Facebook rezolvand in mai putin de 30 de minute eroarea descoperita de Muthiyah.
„O aplicatie dauntoare pe care o folosesti poate sa-ti vada toate pozele private in cateva secunde. Dupa cateva minute de teste, am realizat ca sistemul folosit e vulnerabil. Verifica doar proprietarul aplicatiei care incearca sa acceseze si nu aplicatia ce face cererea, astfel ca permite oricarei aplicatii cu user_photos permission sa iti citeasca pozele de pe mobil”explica Muthiyah.
Vulnerabilitatea descoperita este a doua raportata de catre Muthiyah anul acesta. Luna trecuta el a primit 12.500 de dolari dupa ce a dezvaluit o metoda de a sterge albume foto de pe site.