Facebook раскрывал данные администраторов страниц

Эксперт в сфере кибербезопасности из компании Seekurity Мохамед Басет обнаружил в Facebook уязвимость раскрытия информации. Брешь позволяла просматривать имена и другие данные администраторов страниц.

Как утверждает исследователь, брешь была обнаружена после полученного им сообщения с предложением поставить отметку “Нравится” странице, где он ранее поставил лайк одной из публикаций. Изучив исходный код письма, исследователь заметил, что оно включает имя администратора страницы и прочие, казалось бы скрытые, сведения.

Басет сообщил о “находке” в Facebook, после чего компания выплатила ему $2,5 тыс. вознаграждения.

Такая проблема может быть очень опасной, потому как администраторы страниц могут столкнуться с массой нежелательных комментариев и вопросов. Ничего хорошего в том, что их личные аккаунты и их личная жизнь окажется под прицелом общественности тоже не будет. Поэтому в Facebook проблему исправили сразу же после обращения эксперта. На данный момент никакой опасности раскрытия данных администраторов нет.

Источник: securitylab.ru

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*