Американским разработчиком обнаружена уязвимость в Facebook

Американским разработчиком Томми ДеВоссом (Tommy DeVoss) в Facebook обнаружена уязвимость, которая позволяет узнать скрытые адреса применяемой электронной почты пользователей соцсети. Результаты исследований ДеВосс опубликовал на страницах сервиса Dawgyg.com.



ДеВосс отмечает, что уязвимость связана непосредственно со специальной используемой функцией Facebook Groups, позволяющей юзерам создавать объединения, а также группы по интересам. Между тем разработчик отсылал приглашения прочим пользователям стать администратором паблика: добавлять или блокировать подписчиков и редактировать посты сообщества. Отправленные предложения в итоге попадали личные сообщения юзеров, а также дублировались в электронной почте всех приглашённых, которая привязана к учетной записи в соцсети.

Исследователем обнаружено, что, вне зависимости от установленных настроек конфиденциальности, администратору любой группы в Facebook предоставляется возможность узнать пользовательскую скрытую информацию. Когда юзер, который не заинтересован в администрировании сообщества, отказывается от приглашения при помощи мобильной версии соцсети, происходит автоматическое перенаправление пользователя на страницу с URL, где указывается полный адрес электронной его почты.

ДеВосс отмечает, что злоумышленники, таким образом, могут воспользоваться уязвимостью соцсети Facebook для фишинговых целевых атак. Также он добавил, что оповестил действующую администрацию Facebook про своё открытие. В настоящее время данную проблему полностью устранили. Соцсеть за исследование выплатила разработчику 5000 долларов.

 
Технологии
Добавил: Чернышов Виталий 26-12-2016, 18:13
Новости партнеров

Читайте также
Добавить комментарий



Кликните на изображение чтобы обновить код, если он неразборчив



ПОСЛЕДНИЕ НОВОСТИ