Программист из соедененных штатов получил 5000 долларов за уязвимость в фейсбук

By on 26 декабря, 2016

Добавить статью в закладки:

ДеВосс отмечает, что уязвимость связана непосредственно со особой используемой функцией фейсбук Groups, позволяющей юзерам создавать объединения, а еще группы по интересам. Он посылал пользователям приглашения, предлагающие стать администраторами групп в соц. сети.

Если человек не хотел становиться администратором, осуществлялся автоматический переход на страничку, в URL которой содержался полный e-mail.

Разработчик из соедененных штатов Томми ДеВосс отыскал в социальная сеть Facebook уязвимое место, позволяющее узнать электронный адрес пользователя вопреки установленным настройкам конфиденциальности. Отправленные предложения в следствии попадали личные сообщения юзеров, а еще дублировались в электронной почте всех приглашённых, которая привязана к учетной записи в соцсети.

В результате исследователь нашел, что, невзирая на установленные настройки конфиденциальности, у администратора любой группы в социальная сеть Facebook есть возможность узнать скрытые пользовательские данные.

ДеВосс подчеркнул, что если бы администраторы имели злые умысле, они могли бы использовать эти данные для организации фишинговых атак. Также он добавил, что проинформировал действующую администрацию фейсбук про своё открытие.

За исследование соцсеть выплатила разработчику 5 тыс. долларов.

Американец обнаружил уязвимость в Facebook Перейти в Мою Ленту

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх
Подробнее:
Новейшую ракету-носитель «Союз-5» создадут в сжатые сроки

Также знатоками ракетно-космического центра были разработаны технологические решения по запуску космических кораблей.

Мошенники продавали в App Store мобильную версию Cuphead

Сегодня посетители цифрового магазина App Store обнаружили страничку Cuphead. Создатель игры опровергает свою причастность к этому приложению.

Закрыть