Программист из соедененных штатов получил 5000 долларов за уязвимость в фейсбук

By on Декабрь 26, 2016

Добавить статью в закладки:

ДеВосс отмечает, что уязвимость связана непосредственно со особой используемой функцией фейсбук Groups, позволяющей юзерам создавать объединения, а еще группы по интересам. Он посылал пользователям приглашения, предлагающие стать администраторами групп в соц. сети.

Если человек не хотел становиться администратором, осуществлялся автоматический переход на страничку, в URL которой содержался полный e-mail.

Разработчик из соедененных штатов Томми ДеВосс отыскал в социальная сеть Facebook уязвимое место, позволяющее узнать электронный адрес пользователя вопреки установленным настройкам конфиденциальности. Отправленные предложения в следствии попадали личные сообщения юзеров, а еще дублировались в электронной почте всех приглашённых, которая привязана к учетной записи в соцсети.

В результате исследователь нашел, что, невзирая на установленные настройки конфиденциальности, у администратора любой группы в социальная сеть Facebook есть возможность узнать скрытые пользовательские данные.

ДеВосс подчеркнул, что если бы администраторы имели злые умысле, они могли бы использовать эти данные для организации фишинговых атак. Также он добавил, что проинформировал действующую администрацию фейсбук про своё открытие.

За исследование соцсеть выплатила разработчику 5 тыс. долларов.

Американец обнаружил уязвимость в Facebook Перейти в Мою Ленту

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Наверх
Подробнее:
Компания Logitech выпустит универсальную для всех девайсов клавиатуру

Новинка Logitech совместима с Windows-компьютерами, «маками», Android- и iOS-устройствами. Переключаться между ними помогает кнопка Easy-Switch.

Рэпер Канье Уэст объявил, что желает стать президентом США

Рэпер Канье Уэст на вручении премии MTV Video Music Awards объявил, что будет участвовать в президентской гонке в 2020 году, докладывают американские СМИ.

Закрыть