Уязвимость в фейсбук раскрывает электронные адреса пользователей

Уязвимость связана с недавней функцией фейсбук Groups, благодаря которой юзеры получили возможность создания групп по интересам.

Программист из соедененных штатов Томми ДеВосс в рамках исследовательской работы смог найти в фейсбук значительную уязвимость. К примеру, в случае если юзер отклонял предложение стать администратором группы в мобильной версии приложения, то автор автоматом получал адрес пользователями невзирая на настройки, сохраняющие личные данные. Вместе с сообщением на почту пользователя отправлялось соответствующее письмо. Сообщения пользователю дублируются на привязанный к аккаунту электронный ящик.

ДеВосс выяснил, что независимо от установленных опций, любой админ в социальная сеть Facebook может узнать тайную информацию.

А вот в том случае, когда человек отказывается участвовать в развитие группы, то в автоматическом режиме происходит перенаправление на специальную страничку с URL-адресом, где и высвечивается полный адрес его «электронки».

По утверждению исследователя, злоумышленники могут пользоваться уязвимостью для проведения целевых фишинговых атак либо другой вредной деятельности. Сейчас данную проблему на 100% устранили. В качестве награды компания выплатила профессионалу $5 тыс.

Bookmark the permalink.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *