Брешь в системе предоставляет возможность получить доступ к скрытым адресам электронной почты жителей, информирует печатное издание Dawgyg.

Проблема связана с функцией социальная сеть Facebook Groups, позволяющей любому пользователю создавать группы по интересам в соцсети. В качестве администратора одного из сообществ ДеВосс мог предоставлять пользователям право администрирования группы, например, корректировать сообщения либо добавлять новых пользователей. Вместе с сообщением на почту пользователя отправлялось соответствующее письмо.

А вот в том случае, когда человек отказывается участвовать в развитие группы, то в автоматическом режиме происходит перенаправление на специальную страничку с URL-адресом, где и высвечивается полный адрес его «электронки».

Североамериканским разработчиком Томми ДеВоссом (Tommy DeVoss) в фейсбук найдена уязвимость, которая дает возможность узнать скрытые адреса применяемой электронной почты пользователей соцсети.

В социальная сеть Facebook разработчика похвалили за внимательность и выплатили ему 5000 долларов. Отправленные предложения в конечном итоге попадали личные сообщения юзеров, а кроме этого дублировались в электронной почте всех приглашённых, которая привязана к учетной записи в соцсети.

Facebook выплатил 5 тысяч долларов нашедшему уязвимость в соцсети мужчине


В записи нет меток.