Программист из соедененных штатов получил 5000 долларов за уязвимость в социальная сеть Facebook
ДеВосс отмечает, что уязвимость связана непосредственно со особой используемой функцией социальная сеть Facebook Groups, позволяющей юзерам создавать объединения, а кроме этого группы по интересам.
В США разработчик нашел в соцсети фейсбук уязвимое место, дающее возможность узнать электронный адрес пользователя невзирая на существующие настройки конфиденциальности.
ДеВооса выяснил, что если кто-то желает узнать электронный адрес пользователя, ему нужно отправить ему приглашение стать администратором группы. Вместе с сообщением на почту пользователя отправлялось соответствующее письмо. Предложения в результате попадали в ЛС жителей, а еще дублировались в привязанной к сервису электронной почте.
Если человек не хотел становиться администратором, осуществлялся автоматический переход на страничку, в URL которой содержался полный e-mail. Как оказалось, невзирая на установленные пользователями настройки конфиденциальности, может быть получить доступ к почтовому адресу любого подписчика соцсети. Руководство сети фейсбук выплатило американскому разработчику 5 тыс. долларов за обнаруженную уязвимость. По мнению Томми ДеВосса, хакеры благодаря бреши в работе системы могут использовать уязвимость ради фишинговых атак.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
