Специалист по информационной безопасности Халил Шритех выявил уязвимость в соцсети Facebook, благодаря которой, можно обойти ограничения и публиковать записи на стене абсолютно любого пользователя. Изначально палестинский программист обратился в техподдержку с демонстрацией уязвимости и опубликовал сообщение на стене станицы подруги Цукерберга по колледжу Сары Гудин.
Однако сотрудник Facebook не увидел ничего подозрительного, поскольку не был в числе пользователей, которым разрешен доступ к приватной информации на странице Гудин.
Тогда хакер решил продемонстрировать ошибку, разместив сообщение в хронике Марка Цукерберга. Вскоре с хакером связались, однако награды программисту, скорее всего, не видать, поскольку он нарушил условия поощрения Facebook, которые для выявления уязвимостей разрешают использовать только тестовые аккаунты, а не страницы реальных пользователей, а также его сообщение не содержало подробного описания для повторения ошибки.
Комментарии:
ВКонтакте
Facebook
