Программист из соедененных штатов получил 5000 долларов за уязвимость в фейсбук

By on Декабрь 26, 2016

Добавить статью в закладки:

ДеВосс отмечает, что уязвимость связана непосредственно со особой используемой функцией фейсбук Groups, позволяющей юзерам создавать объединения, а еще группы по интересам. Он посылал пользователям приглашения, предлагающие стать администраторами групп в соц. сети.

Если человек не хотел становиться администратором, осуществлялся автоматический переход на страничку, в URL которой содержался полный e-mail.

Разработчик из соедененных штатов Томми ДеВосс отыскал в социальная сеть Facebook уязвимое место, позволяющее узнать электронный адрес пользователя вопреки установленным настройкам конфиденциальности. Отправленные предложения в следствии попадали личные сообщения юзеров, а еще дублировались в электронной почте всех приглашённых, которая привязана к учетной записи в соцсети.

В результате исследователь нашел, что, невзирая на установленные настройки конфиденциальности, у администратора любой группы в социальная сеть Facebook есть возможность узнать скрытые пользовательские данные.

ДеВосс подчеркнул, что если бы администраторы имели злые умысле, они могли бы использовать эти данные для организации фишинговых атак. Также он добавил, что проинформировал действующую администрацию фейсбук про своё открытие.

За исследование соцсеть выплатила разработчику 5 тыс. долларов.

Американец обнаружил уязвимость в Facebook Перейти в Мою Ленту

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Наверх
Подробнее:
Скоро будет запущен синхронный перевод речи — Новинка в Skype

Он доступен для итальянского, испанского, английского, французского, китайского и германского языков в случае перевода в онлайн-режиме во время разговора.

Fox подтвердил выход очередного сезона «Секретных материалов»

Телевизионная компания Fox Entertainment ведет переговоры с продюсером сериала Крисом Картером и актерами Дэвидом Духовны и Джиллиан Андерсон.

Закрыть