Wednesday , November 22 2017
Home / Vulnerability / Vulnerability Facebook, Dapat Hapus Album Foto

Vulnerability Facebook, Dapat Hapus Album Foto

vulnerability fb

Sebuah vulnerability serius di Facebook baru-baru ini dilaporkan bahwa bisa memungkinkan orang untuk menghapus album foto Facebook tanpa otentikasi.

Peneliti keamanan Laxman Muthiyah mengungkapkan bahwa vulnerability sebenarnya berada di Facebook Graph API mekanisme, yang memungkinkan “hacker untuk menghapus album foto di Facebook. Setiap album foto milik pengguna, halaman atau grup bisa dihapus.”

Menghapus Album Foto Facebook

Menurut pengembang dokumentasi Facebook, tidak mungkin untuk menghapus album menggunakan Grafik API, tapi peneliti keamanan India telah menemukan cara untuk menghapus album foto Facebook milik orang lain dalam beberapa detik.

“Saya memutuskan untuk mencobanya dengan Facebook untuk akses token seluler karena kita bisa melihat pilihan untuk menghapus semua album foto di aplikasi Facebook mobile bukan? Ya dan juga menggunakan Grafik API,” katanya.

Secara umum, Facebook Graph API memerlukan akses token untuk membaca atau menulis data pengguna, yang memberikan akses terbatas ke aplikasi saja. Namun, Laxman menemukan sendiri “akses token” nya dihasilkan untuk versi mobile Facebook bisa dimanfaatkan untuk menghilangkan album foto yang diposting oleh Pengguna Facebook.

Untuk menghapus album foto dari akun Facebook korban, penyerang hanya perlu mengirim permintaan Grafik API berbasis HTTP dengan album foto ID korban dan akses token penyerang sendiri dihasilkan untuk ‘Facebook for android‘ app.

Contoh Request

Facebook Bug Bounty Program memberikan dia $ 12,500 USD untuk membantu tim Facebook Security untuk menambal celah kritis.

Incoming search terms:

  • cara Hapus Semua Foto facebook dengan token

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You might also likeclose
Free WordPress Themes - Download High-quality Templates