Ошибку в Facebook заметят только при использовании страницы Цукерберга

Палестинский хакер опубликовал данные о бреши в Facebook на странице создателя соцсети.

Халил Шретех, палестинский разработчик и хакер, обнаружил, что в Facebook можно разместить на любой чужой странице сообщение, даже если пользователь не является «другом» «взломщику».

Доказал хакер это тем, что разместил сообщение на странице Марка Цукерберга, используя данную брешь. К такому методу сообщения о проблеме безопасности в соцсети Шретех пришел не сразу.

Изначально он отправил e-mail с описанием уязвимости на адрес программы вознаграждения за обнаружение брешей. Однако представители соцсети негативно ответили на сообщение хакера: «При переходе по ссылке я не вижу ничего, кроме ошибки».

Стоит отметить, что перед тем, как сообщить о бреши, Шретех проверил ее, опубликовав запись на странице бывшей одноклассницы Цукерберга Сары Гудин. Ссылку на эту запись он вложил в электронное письмо в качестве доказательства. Однако специалист по безопасности соцсети, получивший его, не смог прочесть запись, поскольку не являлся «другом» Гудин.

В том же письме хакер сказал, что он может поступить таким же образом со страницей Цукерберга. Затем он отправил еще одно письмо с описанием уязвимости. Поскольку ему ответили, что бреши не существует, хакер решил использовать страницу основателя Facebook, чтобы сообщить о проблеме.

Такой метод сообщения об ошибке привлек внимание экспертов соцсети. Так Шретеха попросили предоставить более подробную информацию о бреши. «К сожалению, Ваш отчет, отправленный на нашу Whitehat систему, не содержал необходимую техническую информацию для того, чтобы мы предпринимали какие-либо меры. Мы не можем реагировать на отчеты, которые не содержат необходимые данные», - сообщили хакеру.

Стоит отметить, что сейчас страницу Шретеха «временно заблокировали», назвав это мерой предостережения. Кроме того, вознаграждения за обнаружение уязвимости он не получит, поскольку компания посчитала, что метод, которым об уязвимости сообщалось, нарушил право пользователей Facebook на неприкосновенность частной жизни.

На данный момент ошибка уже устранена.

Еще интересное

Фундаментальная проблема — нехватка специалистов со знаниями в сфере информационной безопасности. За 2003-2010 годы количество студентов на
Один из официальных твиттер-аккаунтов главного телеканала Китая CCTV был взломан неизвестными хакерами.

Чем можно заменить продукцию российской компании, которая оказалась замешана в шпионском скандале

Новый сервис за счет постоянного слежения за перемещениями позволит Facebook лучше таргетировать рекламу, в том числе, по типичным маршрутам пользователя.
В 2013 году более одного миллиона компьютеров в США были инфицированы банковскими троянами.
На сайте волгоградской прокуратуры в ночь на 4 февраля появилась новость об уголовном деле