Facebook: zranitelné nahrávání fotografií

V roce 2012 představil Facebook funkci Photo Sync (Synchronizace fotek), která umožňovala majitelům mobilních zařízení s iOS a Android synchronizovat své fotografie z chytrého telefonu přímo na Facebook. Takto nahrané fotografie jsou uloženy do soukromého alba, kde k nim máte přístup pouze vy. Tedy, doposud si to většina uživatelů myslela.

Hacker Laxman Muthiyah, specialista na hledání zranitelností ale objevil, díky chybě v API Facebooku jsou fotky z tohoto alba jsou dostupné i všem aplikacím třetích stran. Facebook prozatím aktualizaci nenabídl a proto lze doporučit synchronizaci fotek nepoužívat. Vzhledem k tomu, že jde v poměrně krátké době o druhý problém (viz http://thehackernews.com/…o-album.html), lze očekávat i další zájem hackerů.

Další podrobnosti o problému najdete na http://www.7xter.com/…-photos.html.