Крупные IT-компании довольно часто объявляют различные конкурсы, в рамках которых стараются выявить слабые места своих сервисов и сайтов. Вот и на этот раз компания Facebook объявила награду всем тем пользователям, кто укажет ей на бреши в безопасности социальной сети и сопутствующих сервисов, включая WhatsApp и Instagram. Каково же было удивление специалистов по безопасности, когда 10-летний хакер из Финляндии обнаружил в Instagram лазейку, позволяющую ему безнаказанно удалять посты любого из пользователей.
Предыдущим самым юным участником данной программы был 13-летний подросток. Но 10-летний финский гений поставил новый возрастной рекорд среди всех участников конкурса. Известно, что мальчика зовут Яни, но его фамилия по понятным причинам не раскрывается публике. Сам малолетний хакер признаётся: «Я бы мог удалить полностью посты любого из пользователей Instagram, даже Джастина Бибера». До этого, разумеется, не дошло (а жаль), но теперь за свою находку Яни получит приз размером в 10 000 долларов.
В целях безопасности никто не расскажет нам, как Яни провернул этот хитрый план, но сам хакер намекнул, что он воспользовался подменой кода на серверах Instagram, что приводило к отправке команды на удаление постов. Специалисты Facebook уже подтвердили, что подобная недоработка имеет место быть и её нужно в срочном порядке исправить. Программа по поиску дыр в безопасности продуктов компании впервые была запущена пять лет назад, и на сегодняшний день в ней насчитывается более 2400 участников. Общая сумма выплат за обнаруженные уязвимости составляет более 4,3 миллиона долларов.
Нет комментарий