Social Media Digest

Аналитика

Серьезный баг facebook

28 ноября в 20:31 1 Волоцкова Дарья Андреевна
Серьезный баг facebook
Исправлен баг, позволявший удалять чужие фотографии в Facebook‍

В начале ноября 2017 года разработчики Facebook представили новую функцию: позволили пользователям создавать опросы, в состав которых можно включать изображения и даже анимированные GIF.
Делицын Леонид (Эксперт, ГК "Финам") Делицын Леонид (Эксперт, ГК "Финам")

Когда пользователь включал в опрос изображение, система вносила в базу данных идентификационный код (ID) этой картинки, при помощи которого картинка идентифицировалась в Facebook. При этом у пользователей существовала (неизвестная им) возможность при вводе опроса подменить ID принадлежащей им картинки, идентификационным номером чужого изображения. Это изображение и появлялось бы на странице опроса. Баг состоял в следующем: если автор опроса удалял его, то из базы данных Facebook удалялся и ID картинки, и сама картинка тоже. Даже если картинка была чужой. Эту ошибку обнаружил один из сторонних разработчиков, который ранее уже получал от Facebook премии за обнаружении уязвимостей. Он сообщил об ошибке, которая в тот же день была временно фиксирована, а через два дня устранена полностью. История свидетельствует в пользу подхода Facebook, когда сторонних IT-специалистов стимулируют денежными премиями искать пробои в безопасности сервиса. Вполне возможно, что собственными силами сотрудники Facebook узнали бы о баге только после того, как им кто-нибудь воспользовался бы. Ведь, судя по обсуждению в социальных сетях, удаление фотографий из чужих аккаунтов могло бы стать востребованной опцией – некоторые пользователи утверждают, что готовы были бы за это заплатить.

Читайте также