Ο άνθρωπος που μπορεί να σβήσει κάθε φωτογραφία στο Facebook
Τη διαγραφή κάθε φωτογραφικού άλμπουμ στο Facebook, απλά και μόνο με τέσσερις γραμμές κώδικα, ισχυρίζεται ότι μπορούσε να πετύχει ο ερευνητής ασφαλείας Λάγμαν Μουθίγια, ο οποίος ανήρτησε με κάθε λεπτομέρεια τη σχετική «πορεία» στο blog του.
«Πώς θα ήταν αν οι φωτογραφίες σας διαγράφονταν εν αγνοία σας; Θα ήταν προφανώς πολύ εκνευριστικό, έτσι δεν είναι; Ναι, αυτό το post είναι σχετικά με ένα τρωτό σημείο που ανακάλυψα, το οποίο επιτρέπει σε έναν κακόβουλο χρήστη να σβήσει
κάθε φωτογραφικό άλμπουμ στο Facebook. Οποιοδήποτε άλμπουμ, το οποίο κατέχει οποιοσδήποτε χρήστης, σελίδα ή group θα μπορούσε να διαγραφεί» γράφει ο ίδιος.
Συνεχίζοντας, εξηγεί ότι το Graph API είναι ότι αποτελεί βασική μέθοδο για developers, για να διαβάζουν και να γράφουν τα δεδομένα των χρηστών. Όλες οι εφαρμογές στο Facebook χρησιμοποιούν Graph API. Γενικά, απαιτεί ένα access token για να διαβάζει ή να γράφει τα δεδομένα των χρηστών. Σύμφωνα με τους developers του «βασιλιά» των κοινωνικών δικτύων, τα φωτογραφικά άλμπουμ δεν μπορούν να διαγραφούν χρησιμοποιώντας το album node στο Graph API.
Ο εν λόγω «white hat hacker» γράφει πώς πέτυχε αυτό ακριβώς, περιγράφοντας το πώς εμφανίστηκε στην αρχή μήνυμα σφάλματος σε αντίστοιχη εντολή, που αναφέρει ότι υπήρχε κάποια άλλη εφαρμογή που είχε τέτοια δυνατότητα. Στη συνέχεια προσπάθησε να κάνει κάτι αντίστοιχο με access token για Facebook mobile. Μετά από κάποια βήματα, ο ίδιος αναφέρει ότι «βρήκα το κλειδί για τη διαγραφή όλων των φωτογραφιών σας στο Facebook (φωτογραφίες που είναι δημόσιες ή τις φωτογραφίες που μπορούσα να δω).
Όπως σημειώνει, ανέφερε άμεσα το bug στην ομάδα ασφαλείας του Facebook, και τονίζει ότι «ήταν ταχύτατοι στον εντοπισμό του προβλήματος, με διόρθωση να λαμβάνει χώρα μέσα σε λιγότερο από δύο ώρες από τη λήψη της αναφοράς».
«Πώς θα ήταν αν οι φωτογραφίες σας διαγράφονταν εν αγνοία σας; Θα ήταν προφανώς πολύ εκνευριστικό, έτσι δεν είναι; Ναι, αυτό το post είναι σχετικά με ένα τρωτό σημείο που ανακάλυψα, το οποίο επιτρέπει σε έναν κακόβουλο χρήστη να σβήσει
Συνεχίζοντας, εξηγεί ότι το Graph API είναι ότι αποτελεί βασική μέθοδο για developers, για να διαβάζουν και να γράφουν τα δεδομένα των χρηστών. Όλες οι εφαρμογές στο Facebook χρησιμοποιούν Graph API. Γενικά, απαιτεί ένα access token για να διαβάζει ή να γράφει τα δεδομένα των χρηστών. Σύμφωνα με τους developers του «βασιλιά» των κοινωνικών δικτύων, τα φωτογραφικά άλμπουμ δεν μπορούν να διαγραφούν χρησιμοποιώντας το album node στο Graph API.
Ο εν λόγω «white hat hacker» γράφει πώς πέτυχε αυτό ακριβώς, περιγράφοντας το πώς εμφανίστηκε στην αρχή μήνυμα σφάλματος σε αντίστοιχη εντολή, που αναφέρει ότι υπήρχε κάποια άλλη εφαρμογή που είχε τέτοια δυνατότητα. Στη συνέχεια προσπάθησε να κάνει κάτι αντίστοιχο με access token για Facebook mobile. Μετά από κάποια βήματα, ο ίδιος αναφέρει ότι «βρήκα το κλειδί για τη διαγραφή όλων των φωτογραφιών σας στο Facebook (φωτογραφίες που είναι δημόσιες ή τις φωτογραφίες που μπορούσα να δω).
Όπως σημειώνει, ανέφερε άμεσα το bug στην ομάδα ασφαλείας του Facebook, και τονίζει ότι «ήταν ταχύτατοι στον εντοπισμό του προβλήματος, με διόρθωση να λαμβάνει χώρα μέσα σε λιγότερο από δύο ώρες από τη λήψη της αναφοράς».
Keywords
facebook, www.facebook.com, φωτογραφια, ανθρωπος, εν λόγω, blog, group, api, access, white, hat, hacker, mobile, bug, φωτογραφιες, blog, αγνοια, απλα, δυνατοτητα, εν λόγω, εφαρμογες, ληψη, ομαδα, συνεχεια, ωρες, access, group, api, βηματα, mobile, bug, εφαρμογη, hat, χωρα
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Η φράση του Τσίπρα που του βγάζουμε το καπέλο!
- Ο διευθυντής της Lazard αποκαλύπτει το παρασκήνιο, το σοκ του Τσίπρα και πως ο Βαρουφάκης του επέβαλε την οικονομική θέση
- ΕΦΙΑΛΤΗΣ: Κείμενο εναντίον της Ελλάδας υπέγραψε ο Αντώνης Σαμαράς!
- Ο Ραχόι έκοψε τον Τσίπρα από την οικογενειακή φωτογραφία!
- Τι απάντησε ο Βαρουφάκης για το... κασκόλ του
- Γκλέτσος: Ο Τσίπρας πήρε την εξουσία λέγοντας ψέματα
- Τι αντιπαθούν οι άντρες στην εμφάνιση μιας γυναίκας
- Δέος για το αιώνιο ζευγάρι
- Ειδοποιητήρια με email προς φορολογούμενους για τακτοποίηση οφειλών
- Τραγικό τέλος για λευκό καρχαρία στα Μέγαρα
- Δημοφιλέστερες Ειδήσεις Huffington Post Greece
- Ο διευθυντής της Lazard αποκαλύπτει το παρασκήνιο, το σοκ του Τσίπρα και πως ο Βαρουφάκης του επέβαλε την οικονομική θέση
- 8 ιστορίες που δεν γνωρίζετε για «Τα Φιλαράκια»
- Προς την αποστολή Έλληνα αστροναύτη στο Διάστημα μέσα στην επόμενη 15ετία
- Μουσείο Ελληνικής Γαστρονομίας: Ο πολυχώρος που δίνει στο φαγητό τη θέση που του αξίζει
- Η πλειοψηφία των Γερμανών τάσσεται υπέρ της παραμονής της Ελλάδας στη ζώνη του ευρώ
- Ο άνθρωπος που μπορεί να σβήσει κάθε φωτογραφία στο Facebook
- Τζιχαντιστές στο Ιράκ απειλούν βάση όπου Αμερικανοί πεζοναύτες εκπαιδεύουν Ιρακινούς στρατιώτες
- Τελευταία Νέα Huffington Post Greece
- Ο άνθρωπος που μπορεί να σβήσει κάθε φωτογραφία στο Facebook
- Ο διευθυντής της Lazard αποκαλύπτει το παρασκήνιο, το σοκ του Τσίπρα και πως ο Βαρουφάκης του επέβαλε την οικονομική θέση
- Τζιχαντιστές στο Ιράκ απειλούν βάση όπου Αμερικανοί πεζοναύτες εκπαιδεύουν Ιρακινούς στρατιώτες
- Μουσείο Ελληνικής Γαστρονομίας: Ο πολυχώρος που δίνει στο φαγητό τη θέση που του αξίζει
- 8 ιστορίες που δεν γνωρίζετε για «Τα Φιλαράκια»
- Προς την αποστολή Έλληνα αστροναύτη στο Διάστημα μέσα στην επόμενη 15ετία
- Η πλειοψηφία των Γερμανών τάσσεται υπέρ της παραμονής της Ελλάδας στη ζώνη του ευρώ
- Τεχνικές διαπραγματεύσεις με ορίζοντα το Eurogroup
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Μαζική φυγή από το Κοσσυφοπέδιο
- Η ορμονική θεραπεία για την εμμηνόπαυση αυξάνει τον κίνδυνο καρκίνου στις γυναίκες
- Τα σκυλιά ξεχωρίζουν τους χαρούμενους
- Πάνος Καμμένος: Το μνημόνιο δεν ισχύει
- Σακελλαρίδης: Στόχος μας είναι να καταλήξουμε σε συμφωνία- γέφυρα
- Χριστοφόρου:'θα δώσουμε όλα να προχωρήσουμε στον τελικό' ''
- Τα σκυλιά ξεχωρίζουν τα χαρούμενα από τα θυμωμένα ανθρώπινα πρόσωπα
- Το ρούβλι πέφτει: Οι Φινλανδοί αυτοκινητιστές "φουλάρουν" στη Ρωσία
- Εφιάλτης στην Πάτρα ο ληστής με το μαχαίρι
- Ο Ραχόι «έκοψε» τον Τσίπρα από την οικογενειακή φωτογραφία (photos)
