MojAndroid

Nie je žiadnym tajomstvom, že nástroje, ktoré bežne používame, majú rôzne bezpečnostné diery. Množstvo rôznych funkcií často zapríčiňuje, že tieto chyby sú odhalené často až dlho po tom, ako začneme službu používať. To sa teraz znovu potvrdilo, no prípad je to o to zaujímavejší, že chyba v zabezpečení služby Instagram bola objavená iba 10-ročným chlapcom.

Náš tip
Facebook testuje samodeštrukčné správy pre Messenger

Fínsky chlapec Jani totiž našiel spôsob, akým bolo možné vymazať akýkoľvek komentár na sociálnej sieti. Aby demonštroval svoj objav, vymazal komentár, ktorý spravili zamestnanci spoločnosti Facebook na testovacom účte. Odmenou za toto odhalenie mu bolo 10 000 USD, čo by chcel mladík investovať do futbalovej výbavy a nového bicykla. V budúcnosti by ale chcel byť bezpečnostným expertom a ak bude takto pokračovať, zrejme táto budúcnosť preňho nie je veľmi vzdialená.

markzuckerberg

Facebook potvrdil, že chyba sa nachádzala v prostredí súkromnej programovacej aplikácie, kde neprebiehala kontrola toho, či pri mazaní komentára ide skutočne o autora daného komentára. Odmena bola pritom vyplatená zo špeciálneho programu, ktorý motivuje bežných používateľov, aby hľadali chyby v službách Facebooku. V roku 2015 tento program vyplatil 936 000 USD, ktoré si rozdelilo 210 rôznych výskumníkov. Program bol ale spustený už v roku 2011, odkedy rozdal až 4,3 milióna dolárov. 10-ročný Fín je ale najmladším v histórii, ktorý niečo z tohto programu získal.

Zdroj: iltalehti, Forbes via Android Authority

4.5.2016

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

  • Ladislav Miškovič

    “v prostredí súkromnej programovacej aplikácie”. LOL. jak rozmyslam tak rozmyslam pripada mi to akoby mi moj synok nechtiac zmazal z Visual Studia cast kodu kvoli mojmu zanedbaniu, potom media zacnu kricat ze moja aplikacia bola haknuta a nie ze mna pokefuje zamestnavatel ale este vyplati synkovi za to odmenu ;)

    • IQLogic

      Tiež mi nejde do hlavy ako sa dostal k Private API :)

+