Американцем обнаружено уязвимое место в Facebook
Томми ДеВоссом, разработчиком из Америки, было обнаружено уязвимое место в Facebook, благодаря которому можно было выяснить скрытый адрес электронной почты юзера. Результаты проведенного исследования разработчика были размещены на сервисе Dawgyg.com.
Как утверждалось ДеВоссом, данная уязвимость была выявлена им в спецфункции Facebook Groups. С помощью этой имеющейся функции юзеры могут создавать группы и объединения по интересам. В качестве эксперимента, разработчиком были приглашены другие юзеры для того, чтобы они стали администратором паблика, то есть они могли делать редакцию постов группы, а также могли осуществлять добавку и блокировку подписчиков. Отправленные предложения помещались как в личных сообщениях пользователей, также шел дубляж этих сообщений в электронной почте каждого приглашенного, который был привязан к данной учетной записи в социальной сети.
В результате исследователем было обнаружено, что, хотя пользователь и установил настройку конфиденциальности, администратор всякого сообщества или группы в Facebook имеет потенциальную возможность узнавать неопубликованные данные пользователей. В том случае, когда не заинтересовавшейся в администрировании сообщества юзер отказывался от вступления в группы при помощи мобильной версии соцсети, происходило перенаправление в автоматическом режиме на страничку с URL, где отмечен полный адрес его электронной почты.
По словам ДеВосса, таким образом злоумышленник может организовать целевую фишинговую атаку воспользовавшись данной уязвимостью Facebook. ДеВосс отметил, что он сообщил администрации Facebook о своем открытии, и к настоящему времени данную проблему полностью устранили.
За данное открытие разработчику было выплачено $ 5000 от соцсети Facebook.
Рекомендуем по теме:
«Черноголовка» может выкупить бизнес Kraft Heinz
«КаМАЗ» готовится к полномасштабному выпуску грузовиков нового поколения
Коммерсантам запретят собирать средства на капремонт
Пивовары сетуют на заметный рост производственных издержек
Neuralink готовится к испытанию чипов на людях
В Госдепе не исключают корректировки потолка цен на нефть из РФ
«МегаФон» продал свою долю в «Связном»