Новую уязвимость Facebook обнаружил исследователь из Индии Арул Кумар, который выяснил, что Facebook Support Dashboard позволяет удалять чужие фотографии. Эта система работает абсолютно на всех интернет-браузерах, но особой эффективности она добилась на мобильных девайсах.

Сначала Facebook Support Dashboard использовалась для посылки запросов на удаление с ресурса того или иного фото, которое нарушило правила пользования сетью. Затем сотрудники Facebook должны рассмотреть заявку, после чего отправить пользователю ссылку, переход по которой и осуществит удаление. Однако хакеры путем перехвата идентификатора страницы и идентификатора самого фото и заменой в них нескольких цифр получали возможность удалить абсолютно любые фото.

Компания Facebook расценила выявленную исследователем уязвимость, как критическую. Чаще всего за обнаружение брешей в безопасности эта соцсеть выплачивает от 500 до 1 500 долларов – все зависит от важности бага, но Кумагу было выплачено 12 500 долларов.

Необходимо напомнить, что недавно была обнаружена еще более серьезная уязвимость в социальной сети Facebook, которая позволяла публиковать записи на стенах любых пользователей. Но сейчас эти уязвимости уже подверглись исправлению, а сама компания продолжает денежно поощрять тех исследователей, которые отыскивают в сети Марка Цукерберга «дыры».