Слабое место в социальной сети обнаружил специалист в области безопасности информационных систем Арул Кумар (Arul Kumar). Как выяснил Кумар, изменение нескольких цифр в ссылке на фотографию позволяло удалить из соцсети любое изображение. Для этого нужно было всего лишь пожаловаться администрации на какое-нибудь фото. В случае отказа Facebook удалить снимок, пославший такую жалобу пользователь получал особую ссылку, с помощью которой мог напрямую попросить любого другого пользователя удалить нежелательное изображение. Использование этой ссылки и давало возможность впоследствии удалить с сайта любую фотографию.
Чтобы продемонстрировать найденную им ошибку, Кумар отослал в администрацию социальной сети записанный им видеоролик, в котором показал весь процесс удаления фотографии на примере страницы основателя Facebook Марка Цукерберга, Последний шаг, который, собственно, привел бы к удалению фотографии, Кумар не сделал.
Согласно политике, принятой в Facebook, любой человек, которому удастся обнаружить в социальной сети уязвимое место, может рассчитывать на денежное вознаграждение. Минимальная сумма такого вознаграждения составляет 500 долларов. Для получения денег, однако, необходимо четко следовать установленным Facebook правилам. В частности, соцсеть запрещает использовать для демонстрации уязвимых мест страницы реальных пользователей. Именно этот пункт помешал в августе 2013 году получить вознаграждение палестинскому хакеру Халилу Шритеху (Khalil Shreateh), который ради демонстрации найденной им ошибки взломал страницу Марка Цукерберга.
Владимир Евстафьев
