Facebook выплатил 5 тысяч долларов нашедшему уязвимость в соцсети мужчине

Разработчик из США Томми ДеВосс нашел уязвимость в соцсети Facebook, которая позволяет узнавать конфиденциальные данные пользователей о скрытых e-mail.

Facebook заплатил разработчику из США Томми ДеВоссу пять тысяч долларов за обнаружение уязвимости в соцсети. ДевВосс нашел уязвимость, которая позволяла фиксировать скрытые e-mail пользователей.

Разработчик пояснил, что уязвимость проявлялась при объединении юзеров в группы. Он рассылал пользователям приглашения стать администраторами групп в соцсети. Сообщения с предложениями дублировались письмами на почты юзеров, к которым привязаны аккаунты в Facebook.

Если пользователь кликал в мобильной версии на отказ стать администратором, то происходило автоматическое перенаправление на страницу с URL, где был указан полный адрес почты этого человека. Таким образом, несмотря на настройки конфиденциальности, любой администратор группы в Facebook мог завладеть скрытыми данными юзеров.

ДеВосс подчеркнул, что если бы администраторы имели злые умыслы, они могли бы использовать эти данные для организации фишинговых атак.

В настоящее время уязвимость устранена, а ее обнаружитель вознагражден за бдительность.

 

Эксперты обеспокоены ростом "борщевого индекса" на Украине В ГУМЧС по Санкт-Петербургу рассказали, когда уровень воды поднимется до максимума

Оставить комментарий