Rambler's Top100
Реклама
 
Все новости Новости компаний

Хакер из Палестины нашёл уязвимость в Facebook

19 августа 2013

Специалист по инфобезопасности Халил Шритех (Khalil Shreateh) обнаружил уязвимость в соцсети Facebook, которая позволяет публиковать записи на стене абсолютно любого пользователя, и чтобы подтвердить свои слова, оставил сообщение на странице гендиректора Facebook Марка Цукерберга, пишет TechCrunch.

Пользователь Facebook может в настройках указать, кто имеет право публиковать на его стене — только он сам, его друзья или все пользователи соцсети. В изначальном сообщении, которое специалист направил в Facebook, он показал, что может опубликовать ссылку на странице подруги Цукерберга по колледжу Сары Гудин. При этом она ограничивала список публикующих на ее стене друзьями, а Шритех не входил в их список.

Сотрудник команды по безопасности Facebook, к которому попало сообщение, также не входил в список друзей Гудин и потому не смог увидеть запись. "Я не вижу ничего кроме ошибки, когда прохожу по ссылке", — такой ответ он направил Шритеху. Хакер вновь отправил сообщение с той же ссылкой, объясняя, что для проверки человек должен входить в список друзей Гудин, либо "использовать полномочия для просмотра приватной записи". Представитель команды Facebook ответил, что это не уязвимость.

Тогда хакер решил продемонстрировать ошибку, разместив следующее сообщение в хронике Марка Цукерберга: "Извини, что нарушил приватность записей на твоей стене. У меня не было другого выбора после всех сообщений, которые я отправил команде Facebook". В течение нескольких минут разработчики Facebook связались со специалистом.

Как правило, хакеры получают от Facebook как минимум 500 долларов за выявление уязвимостей в соцсети. Однако Шритех вознаграждения не получит — в условиях программы поощрения Whitehat сказано, что для проверки уязвимости нужно использовать тестовые аккаунты, а не реальные страницы других пользователей без их разрешения. Кроме того, его сообщение не содержало подробностей, как воспроизвести ошибку.


Источник: РИА Новости

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Прияно решение о блокировке доступа к сети Facebook

Обнаружена уязвимость Power Automate в Microsoft 365

Обнаружена новая уязвимость MFA-системы облачного сервиса Box

Российский суд впервые назначил Google и Facebook оборотные штрафы за неудаление запрещенной информации

Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.