Minggu ini seorang penyelidik Laxman Muthiyah telah menjumpai satu bug yang membolehkan dia padam mana mana album gambar di Facebook. Bug tersebut mensasarkan Graph API Facebook, membolehkan pengguna padam album gambar mereka dengan satu command. Disebabkan kesilapan di pihak Facebook, command line itu mampu padam mana mana album dalam rangkaian selagi pengguna log masuk melalui API versi mobile. Selepas beberapa troubleshooting Muthiyah menulis command di bawah sebagai request untuk memadamkan mana mana album dalam rangkaian.

Request :-
DELETE /518171421550249 HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token= facebook_for_android_access_token

Muthiyah melaporkan kelemahan ini kepada Facebook dan syarikat itu respon kepadanya selepas dua jam mengatakan bug tersebut sudah dibaiki dan menawarkan $12,500 kepadanya melalui program bounty bug Facebook.

Bug sekecil ini mampu menjadi ancaman kepada Facebook dan sering dicari cari oleh penyerang. Namun, Muthiyah melalukan perkara sewajarnya dengan melaporkan bug ini dan mendapat reward.

SUMBER: 7xter

BACAAN SETERUSNYA

© 2018 Vocket Media Sdn Bhd (1173405-W), a part of Media Prima Group