Kako je jedan čovek mogao da obriše bilo koju Facebook stranicu

Društvene mreže, 21.09.2016, 08:30 AM

Kako je jedan čovek mogao da obriše bilo koju Facebook stranicu

Indijac Arun Sureshkumar zaradio je 16000 dolara sa koliko ga je nagradio Facebook zato što je pomogao timu za bezbednost društvene mreže da ispravi ozbiljan bezbednosni propust Facebook stranica zbog koga je svaka Facebook stranica mogla da nestane sa samo nekoliko klikova.

On je otkrio da može da hakuje bilo koju Facebook stranicu iskorišćavanjem propusta u Facebook Business Manageru, alatu koga je Facebook napravio da bi omogućio kompanijama da upravljaju Facebook stranicama u slučaju kada više zaposlenih u kompaniji mora da ima pristup stranici takav da mogu da uređuju stranicu i objavljuju sadržaj.

Bezbednosni propust koji je otkrio Sureshkumar omogućava svakom ko zna za njega da doda bilo koju Facebook stranicu svom Facebook Business Manager nalogu, sa pravima menadžera stranice, i da sa njom uradi šta god želi - da je izmeni ili obriše.

Sureshkumar kaže da je napad funkcionisao protiv bilo koje Facebook stranice, uključujući i one koji pripadaju važnim ličnostima kao što su Barak Obama i Bil Gejts.

Svoje otkriće Sureshkumar je podelio sa Facebookom, a u kompaniji su odlučili da ga nagrade većom od prosečne nagrade jer su otkrili i ispravili još nekolicinu bezbednosnih propusta dok je trajala istraga o bagu o kome ih je obavestio indijski istraživač.

Ovo nije prvi put da Facebook nagrađuje Sureshkumara. U aprilu ove godine kompanija ga je nagradila sa 10000 dolara zbog toga što je otkrio kako je moguće hakovati Facebook naloge brute-force napadom na lookaside.facebook.com poddomen koga je Facebook zaboravio da zaštiti. Taj bag se oslanjao na jedan drugi propust koji je otkrio Anand Prakash, koji je mesec dana pre toga otkrio način za resetovanje lozinki korisnika i preuzimanje kontrole nad bilo kojim nalogom.

Facebook je propust koji je prijavio Sureshkumar ispravio za manje od šest sati pošto je kompanija obaveštena o njemu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nemačka naredila Facebooku da prikuplja manje podataka

Nemačka naredila Facebooku da prikuplja manje podataka

Nemačka Federalna kancelarija za zaštitu konkurencije (FCO) naložila je Facebooku da može nastaviti sa prikupljanjem informacija o korisnicima izv... Dalje

Kako obrisati greškom poslatu poruku, sliku ili video u Facebook Messengeru

Kako obrisati greškom poslatu poruku, sliku ili video u Facebook Messengeru

Svima nam se bar jednom desilo da pošaljemo poruku i da istog trenutka zažalimo zbog toga. Facebook je rešio da nam pomogne u ovakvim situacijama. ... Dalje

Facebook plaća tinejdžerima da instaliraju aplikaciju koja prikuplja privatne podatke

Facebook plaća tinejdžerima da instaliraju aplikaciju koja prikuplja privatne podatke

Ako ste mislili da su u Facebooku mirno prihvatili to što su bili primorani da uklone svoju Onavo VPN aplikaciju iz Apple App Storea, grešite. Ispos... Dalje

Facebook varao decu da kupuju u igrama koje su igrali preko Facebooka

Facebook varao decu da kupuju u igrama koje su igrali preko Facebooka

Facebook je navodno ohrabrivao praksu prevare dece i roditelja kupovinama u igrama. Facebook pokušava da se prikaže kao pionir u digitalnom svetu, a... Dalje

Facebook će zatvarati stranice vlasnika koji su već kršili pravila

Facebook će zatvarati stranice vlasnika koji su već kršili pravila

Facebook je najavio poboljšanja funkcija kontrole kvaliteta sadržaja stranica koja treba da osiguraju da sadržaj koji se deli na platformi a za koj... Dalje