Житель америки нашел в Facebook уязвимость

Просмотрено: 194 раз(а).
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Оценок пока нет)
Loading ... Loading ...


ДеВосс проинформировал, что брешь связана с возможностью объединения пользователей в группы. Разработчик приглашал иных пользователей стать администратором паблика: корректировать посты сообщества и добавлять либо перекрыть фолловеров.


Фейсбук оплатил разработчику из соедененных штатов Томми ДеВоссу 5 тыс. долларов за обнаружение уязвимости в соцсети. Вместе с сообщением на почту пользователя отправлялось соответствующее письмо. Он рассылал юзерам предложения стать админами пабликов, в итоге приглашения повторно отсылались на почты клиентов социальных сетей, которые были привязаны к странице в фейсбук.

ДеВосс нашел, что при отмене приглашения в разделе «Роли страницы» в мобильной версии социальная сеть Facebook, происходит перенаправление на страничку с URL, содержащим полный e-mail пользователя, которому отправлялся запрос. По мнению Томми ДеВосса, хакеры благодаря бреши в работе системы могут использовать уязвимость ради фишинговых атак. В качестве награды компания выплатила профессионалу $5 тыс.

В социальной сети Facebook сейчас можно оценить правдивость новостных заголовков



Похожие записи:


Новости партнеров

Загрузка...
Источник: fineworld.info.