188

Разработчик обнаружил уязвимость в Facebook

Уязвимость позволяет узнать скрытые адреса электронной почты пользователей соцсети.
Уязвимость позволяет узнать скрытые адреса электронной почты пользователей соцсети.
Фото: Globallookpress

Американский разработчик Томми ДеВосс обнаружил уязвимость в Facebook, которая позволяет узнать скрытые адреса электронной почты пользователей Сети. Результаты исследователей опубликованы на сервисе Dawgyg.com.

По его словам, уязвимость связана со специальной функцией Facebook Groups, позволяющей пользователям создавать объединения и группы по интересам. Разработчик приглашал других пользователей стать администратором паблика. Отправленные предложения попадали как в личные сообщения юзеров, так и дублировались в электронной почте, которая была привязана к учетной записи в соцсети. 

В итоге ДеВосс обнаружил, что, несмотря на установленные настройки конфиденциальности, у администратора любой группы в Facebook есть возможность узнать скрытые пользовательские данные. Он отметил, что таким образом злоумышленники могут воспользоваться уязвимостью соцсети для целевых фишинговых атак.

Facebook выплатил за исследование разработчику 5 тысяч долларов.

Нашли опечатку? Выделите ее и нажмите Ctrl+Enter.
LentaInform
Mediametrics
Загрузка...
NNN

Читайте также:

Вверх