Американцем обнаружено уязвимое место в Facebook

Томми ДеВоссом, разработчиком из Америки, было обнаружено уязвимое место в Facebook, благодаря которому можно было выяснить скрытый адрес электронной почты юзера. Результаты проведенного исследования разработчика были размещены на сервисе Dawgyg.com.

Как утверждалось ДеВоссом, данная уязвимость была выявлена им в спецфункции Facebook Groups. С помощью этой имеющейся функции юзеры могут создавать группы и объединения по интересам. В качестве эксперимента, разработчиком были приглашены другие юзеры для того, чтобы они стали администратором паблика, то есть они могли делать редакцию постов группы, а также могли осуществлять добавку и блокировку подписчиков. Отправленные предложения помещались как в личных сообщениях пользователей, также шел дубляж этих сообщений в электронной почте каждого приглашенного, который был привязан к данной учетной записи в социальной сети.

В результате исследователем было обнаружено, что, хотя пользователь и установил настройку конфиденциальности, администратор всякого сообщества или группы в Facebook имеет потенциальную возможность узнавать неопубликованные данные пользователей. В том случае, когда не заинтересовавшейся в администрировании сообщества юзер отказывался от вступления в группы при помощи мобильной версии соцсети, происходило перенаправление в автоматическом режиме на страничку с URL, где отмечен полный адрес его электронной почты.

По словам ДеВосса, таким образом злоумышленник может организовать целевую фишинговую атаку воспользовавшись данной уязвимостью Facebook. ДеВосс отметил, что он сообщил администрации Facebook о своем открытии, и к настоящему времени данную проблему полностью устранили.
За данное открытие разработчику было выплачено $ 5000 от соцсети Facebook.