Fotografie via Shutterstock
Orice nouă opțiună adăugată unui software aduce cu ea defecțiuni, bug-uri. Totuși, unele sunt mai rele decât altele. Când Facebook a prezentat noua sa opțiune de vot, care le permite oamenilor să posteze întrebări la care oamenii pot veni cu voturi pentru probleme diverse de la ce să mănânci la cină până la ce rochie să porți la bal, a permis și hackerilor să șteargă orice imagine din rețea.Un cercetător în securitate, Pouya Darabi, a descoperit bug-ul ăsta la începutul lui noiembrie. Când cineva a creat un poll, a văzut că asta a trimis o cerere către serverele Facebookului în care se afla și un ID unic pentru imaginea sau GIF-ul din el. Atunci, după cum povestește Darabi într-o postare de blog, putea să înlocuiască ID-ul respectiv cu altul de la orice imagine de pe internet, ba chiar și de la alți oameni.În felul ăsta, poll-ul creat de el putea să includă și imaginile altor oameni, chiar și pe cele care nu erau publice. Apoi, când și-a șters poll-ul, imaginea din el (cea luată de pe pagina altcuiva) a fost ștearsă de tot de pe Facebook, și nu doar din poll. Încă nu-i clar cum a reușit Darabi să obțină ID-ul de la imaginile altor oameni, dar e posibil că tot ce putea să facă un hacker era să ghicească un număr la întâmplare până obținea o imagine.Darabi a postat un clip în care arată cum funcționa bug-ul:Facebook a reparat repede bug-ul după ce a primit mesaj de la Darabi, conform cercetătorului. Pentru descoperirea sa, Facebook i-a dat o recompensă de zece mii de dolari, spune el. Într-un email pentru Motherboard, Facebook a confirmat povestea cercetătorului.Nu e prima dată când un cercetător în securitate independent a descoperit genul ăsta bug-uri pe Facebook. În 2015, alt cercetător a descoperit unul care-ți permitea să ștergi orice imagine de pe site. Alții au găsit defecțiuni asemănătoare care ștergeau comentarii și clipuri. Toate au fost reparate.
Desigur, genul ăsta de defecțiuni nasoale nu găsești doar pe Facebook. Luna trecută, un cercetător în securitate a descoperit că putea accesa o listă cu toate bug-urile Google fără nicio autorizație, ceea ce permitea hackerilor să vadă care sunt punctele vulnerabile ale companiei, pe care le-ar fi putut folosi în avantajul lor până apucau să fie reparate.
Publicitate
Desigur, genul ăsta de defecțiuni nasoale nu găsești doar pe Facebook. Luna trecută, un cercetător în securitate a descoperit că putea accesa o listă cu toate bug-urile Google fără nicio autorizație, ceea ce permitea hackerilor să vadă care sunt punctele vulnerabile ale companiei, pe care le-ar fi putut folosi în avantajul lor până apucau să fie reparate.