Найдена ошибка в Facebook, позволяющая кому угодно удалить ваши фото

Программист из Индии по имени Лаксман Мутия обнаружил ошибку в системе безопасности Facebook, которая позволяла удалять фотографии, загруженные любым пользователем. Об этом пишет TechCrunch.

Проблема, по данным разработчика, заключалась в том, что в движке Graph API, который использует Facebook, была некорректно настроена система разрешений на доступ к данным. В результате, отправив определенный запрос, один пользователь социальной сети мог удалить фотографии, которые загрузил другой.

За свою находку Лаксман Мутия получил награду от Facebook в размере 12500 долларов. TechCrunch отмечает, что в том случае, если бы "тестированием" ошибки занялись злоумышленники, сумма ущерба могла бы быть куда более значительной.

В настоящее время "баг" в системе уже закрыт. Однако эксперты предупреждают, что не стоит использовать Facebook как хранилище для фотографий - ценные снимки нужно в обязательном порядке копировать в надежные места.