Эксперт в сфере кибербезопасности из компании Seekurity Мохамед Басет обнаружил в Facebook уязвимость раскрытия информации. Брешь позволяла просматривать имена и другие данные администраторов страниц.
Как утверждает исследователь, брешь была обнаружена после полученного им сообщения с предложением поставить отметку “Нравится” странице, где он ранее поставил лайк одной из публикаций. Изучив исходный код письма, исследователь заметил, что оно включает имя администратора страницы и прочие, казалось бы скрытые, сведения.
Басет сообщил о “находке” в Facebook, после чего компания выплатила ему $2,5 тыс. вознаграждения.
Такая проблема может быть очень опасной, потому как администраторы страниц могут столкнуться с массой нежелательных комментариев и вопросов. Ничего хорошего в том, что их личные аккаунты и их личная жизнь окажется под прицелом общественности тоже не будет. Поэтому в Facebook проблему исправили сразу же после обращения эксперта. На данный момент никакой опасности раскрытия данных администраторов нет.
Источник: securitylab.ru