Специалист: В социальная сеть Facebook найдена серьезная уязвимость

Уязвимость связана с недавней функцией фейсбук Groups, благодаря которой юзеры получили возможность создания групп по интересам. Вместе с сообщением на почту пользователя отправлялось соответствующее письмо.

Разработчик из соедененных штатов Томми ДеВосс нашел в сети фейсбук серьезную уязвимость. Когда незаинтересованный в администрировании сообщества юзер отказывается от приглашения при помощи мобильной версии соцсети, автоматом происходит перенаправление на страничку с URL, в котором указывается полный адрес его электронной почты. Предложения в результате попадали в ЛС жителей, а еще дублировались в привязанной к сервису электронной почте. Даже невзирая на установление настроек конфиденциальности, у администратора любой группы в фейсбук наличествует возможность узнать скрытую пользовательскую информацию. По мнению Томми ДеВосса, хакеры благодаря бреши в работе системы могут использовать уязвимость ради фишинговых атак. Он также добавил, что проинформировал администрацию социальная сеть Facebook о своем открытии, и в данный момент проблема на 100% устранена. Исследователь проинформировал о находке менеджменту и заработал на этом 5 тыс. долларов.

Эксперт В Facebook обнаружена серьезная уязвимость

Получайте новые статьи прямо на вашу почту. Заполните форму ниже и нажмите кнопку "Получать новые статьи"

Поделиться в соц. сетях

Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс

На эту тему вы можете почитать:

Хотите со мной подружиться? Нажмите кнопки своих социальных сетей.
Вы можете пропустить чтение записи и оставить комментарий. Размещение ссылок запрещено.

Оставить комментарий

rss facebook twitter