Хакер взломал аккаунт Марка Цукерберга в Facebook

Хакер взломал аккаунт Марка Цукерберга в Facebook

Халилом Шритехом, экспертом в сфере информационной безопасности, выявлена уязвимость в социальной сети Facebook, позволяющая делать записи на «стене» каждого из обладателей аккаунта данной соцсети. В подтверждение своих слов, хакер опубликовал сообщение на страничке Марка Цукерберга, генерального директора Facebook. Пользователю доступны настройки, где он может разрешить определенному кругу обладателей аккаунтов оставлять месседжи на своей «стене» в соцсети (все пользователи, только друзья, он сам).

В адресованном Facebook письме специалист продемонстрировал, что может оставить ссылку на странице Сары Гудин, приятельницы Цукерберга по колледжу. Шритеха нет в списке приятелей С. Гудин, при этом перечень тех, кто может делать публикации на ее стене, был ограничен исключительно друзьями. Сотрудник компании Facebook, ответствующий за информационную безопасность в Facebook, не значился в кругу друзей Гудин, но также получил сообщение. В ответном месседже он написал Шритеху, что, переходя по ссылке, не наблюдает ничего другого, кроме уведомления об ошибке.

Хакер уточнил, что для просмотра ссылки человек должен либо быть в перечне друзей Гудин, либо обладать полномочиями для просмотра личных записей. Сотрудник Facebook отрицал наличие уязвимости.

Далее программист решил показать ошибку, добавив в хронике Цукерберга извинения касательно вторжения в приватные записи на «стене» и сказал, что не имел другой возможности поделиться данными об уязвимости. Спустя несколько минут, представители Facebook вышли на связь со специалистом.

В большинстве случаев за обнаружение уязвимостей хакерам полагается вознаграждение от Facebook в размере от 500 долларов. Однако Шритеху поощрение не достанется, ибо для он использовал проверки не тестовые аккаунты (это оговорено в условиях кампании мотивации Whitehat), а реальные страницы пользователей соцсети без их на то согласия. Помимо этого, в его сообщении не было подробностей касательно воспроизведения ошибки.


Карта сайта


Информационный сайт Webavtocat.ru