Kako je jedan čovek mogao da obriše bilo koju Facebook stranicu

Društvene mreže, 21.09.2016, 08:30 AM

Kako je jedan čovek mogao da obriše bilo koju Facebook stranicu

Indijac Arun Sureshkumar zaradio je 16000 dolara sa koliko ga je nagradio Facebook zato što je pomogao timu za bezbednost društvene mreže da ispravi ozbiljan bezbednosni propust Facebook stranica zbog koga je svaka Facebook stranica mogla da nestane sa samo nekoliko klikova.

On je otkrio da može da hakuje bilo koju Facebook stranicu iskorišćavanjem propusta u Facebook Business Manageru, alatu koga je Facebook napravio da bi omogućio kompanijama da upravljaju Facebook stranicama u slučaju kada više zaposlenih u kompaniji mora da ima pristup stranici takav da mogu da uređuju stranicu i objavljuju sadržaj.

Bezbednosni propust koji je otkrio Sureshkumar omogućava svakom ko zna za njega da doda bilo koju Facebook stranicu svom Facebook Business Manager nalogu, sa pravima menadžera stranice, i da sa njom uradi šta god želi - da je izmeni ili obriše.

Sureshkumar kaže da je napad funkcionisao protiv bilo koje Facebook stranice, uključujući i one koji pripadaju važnim ličnostima kao što su Barak Obama i Bil Gejts.

Svoje otkriće Sureshkumar je podelio sa Facebookom, a u kompaniji su odlučili da ga nagrade većom od prosečne nagrade jer su otkrili i ispravili još nekolicinu bezbednosnih propusta dok je trajala istraga o bagu o kome ih je obavestio indijski istraživač.

Ovo nije prvi put da Facebook nagrađuje Sureshkumara. U aprilu ove godine kompanija ga je nagradila sa 10000 dolara zbog toga što je otkrio kako je moguće hakovati Facebook naloge brute-force napadom na lookaside.facebook.com poddomen koga je Facebook zaboravio da zaštiti. Taj bag se oslanjao na jedan drugi propust koji je otkrio Anand Prakash, koji je mesec dana pre toga otkrio način za resetovanje lozinki korisnika i preuzimanje kontrole nad bilo kojim nalogom.

Facebook je propust koji je prijavio Sureshkumar ispravio za manje od šest sati pošto je kompanija obaveštena o njemu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

''Nije do vas, do nas je'': Instagram će ubuduće obaveštavati korisnike o ''tehničkim problemima''

''Nije do vas, do nas je'': Instagram će ubuduće obaveštavati korisnike o ''tehničkim problemima''

Instagram je najavio nove funkcije koje će ljudima pružiti više informacija direktno u aplikaciji kada “nešto krene naopako”. Instagra... Dalje

Instagram najavio da će podsticati tinejdžere da ''odmore'' od Instagrama

Instagram najavio da će podsticati tinejdžere da ''odmore'' od Instagrama

Instagram će uvesti nove mere kako bi tinejdžere odvratio od štetnog sadržaja i podstakao ih da “predahnu”, izjavio je potpredsednik ... Dalje

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Baza podataka koja sadrži podatke o više od 700 miliona korisnika, za koje se veruje da su prikupljeni sa LinkedIna, procurila je ove nedelje, tri m... Dalje

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook je najavio promene u kontrolama saglasnosti za kolačiće u Evropi sa ciljem da korisnicima omogući veću kontrolu nad privatnošću, ali... Dalje

Facebook demantuje izveštaje da je namerno odlagao rešavanje ozbiljnih problema na svojim platformama

Facebook demantuje izveštaje da je namerno odlagao rešavanje ozbiljnih problema na svojim platformama

Facebook tvrdi da je od 2016. godine potrošio više od 13 milijardi dolara na bezbednost i zaštitu, kao i da se 40.000 zaposlenih u kompaniji bavi i... Dalje