Kako je jedan čovek mogao da obriše bilo koju Facebook stranicu

Društvene mreže, 21.09.2016, 08:30 AM

Indijac Arun Sureshkumar zaradio je 16000 dolara sa koliko ga je nagradio Facebook zato što je pomogao timu za bezbednost društvene mreže da ispravi ozbiljan bezbednosni propust Facebook stranica zbog koga je svaka Facebook stranica mogla da nestane sa samo nekoliko klikova.

On je otkrio da može da hakuje bilo koju Facebook stranicu iskorišćavanjem propusta u Facebook Business Manageru, alatu koga je Facebook napravio da bi omogućio kompanijama da upravljaju Facebook stranicama u slučaju kada više zaposlenih u kompaniji mora da ima pristup stranici takav da mogu da uređuju stranicu i objavljuju sadržaj.

Bezbednosni propust koji je otkrio Sureshkumar omogućava svakom ko zna za njega da doda bilo koju Facebook stranicu svom Facebook Business Manager nalogu, sa pravima menadžera stranice, i da sa njom uradi šta god želi - da je izmeni ili obriše.

Sureshkumar kaže da je napad funkcionisao protiv bilo koje Facebook stranice, uključujući i one koji pripadaju važnim ličnostima kao što su Barak Obama i Bil Gejts.

Svoje otkriće Sureshkumar je podelio sa Facebookom, a u kompaniji su odlučili da ga nagrade većom od prosečne nagrade jer su otkrili i ispravili još nekolicinu bezbednosnih propusta dok je trajala istraga o bagu o kome ih je obavestio indijski istraživač.

Ovo nije prvi put da Facebook nagrađuje Sureshkumara. U aprilu ove godine kompanija ga je nagradila sa 10000 dolara zbog toga što je otkrio kako je moguće hakovati Facebook naloge brute-force napadom na lookaside.facebook.com poddomen koga je Facebook zaboravio da zaštiti. Taj bag se oslanjao na jedan drugi propust koji je otkrio Anand Prakash, koji je mesec dana pre toga otkrio način za resetovanje lozinki korisnika i preuzimanje kontrole nad bilo kojim nalogom.

Facebook je propust koji je prijavio Sureshkumar ispravio za manje od šest sati pošto je kompanija obaveštena o njemu.