Американский разработчик обнаружил уязвимость в Facebook

0
141

Томми ДеВосс, разработчик из США, выявил уязвимость в соцсети Facebook. Уязвимость позволяла просмотреть личную информацию пользователей – электронные адреса.

Американский разработчик обнаружил уязвимость в Facebook

Томми ДеВосс, будучи администратором группы в Facebook, производил поиск людей на аналогичную должность посредством отправки соответствующих приглашений пользователям соцсети. Система устроена таким образом, что помимо попадания приглашения в Messages пользователя, аналогичная информация отображается и в письме на электронном ящике, указанном человеком при регистрации в соцсети. Таким образом ДеВоссу удалось обнаружить уязвимость крупной социальной сети Facebook, заметив, что при отклонении юзером приглашения от администратора паблика, происходит переадресация на страницу с URL-адресом, где можно увидеть адрес электронной почты. Разработчик предположил, что данную уязвимость могли бы использовать компьютерные мошенники.

Томми ДеВосс сообщил об исследовании в Facebook. Уязвимость в настоящее время устранена, а Томми ДеВоссу Facebook выплатил 5000 долларов.

Юлия Афанасьева

Интернет — Svopi.ru — Независимый информационный портал России и Белоруссии