IT обозрение


Новости интернета и компьютерных технологий

Уязвимость в Facebook раскрывала данные администраторов страниц

28 февраля
17:35 2018

Исследователь кибербезопасности из компании Seekurity Мохамед Басет (Mohamed Baset) обнаружил в социальной сети Facebook уязвимость раскрытия информации, позволяющую просматривать имена и другие данные администраторов страницы.
По словам исследователя, проблема была выявлена после того, как на его почту пришло сообщение с предложением поставить отметку «Нравится» странице, на которой он ранее отметил понравившейся отдельную публикацию. Проанализировав исходный код полученного письма, эксперт заметил, что оно включает имя администратора страницы и другие сведения.
Басет уведомил Facebook об уязвимости, после чего компания выплатила ему $2,5 тыс. вознаграждения, а проблема была исправлена.
Исследователь безопасности из компании Sophos Пол Даклин (Paul Ducklin) объяснил, почему подобные уязвимости раскрытия информации могут представлять проблему для администраторов страниц Facebook.
«Для бизнес-страниц или сообществ, в которых может быть несколько администраторов, Facebook не должна раскрывать ничего, кроме имени самой страницы, по крайней мере без разрешения. Это защищает отдельных сотрудников от получения множества комментариев и вопросов», — отметил эксперт.
В общей сложности в прошлом году Facebook выплатила исследователям более $800 тыс. за обнаруженные уязвимости.

Источник: securitylab.ru


Статьи по теме

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Последние новости

    Знімав зґвалтування дівчинки на телефон: кіберполіція затримала чотирьох педофілів

20:20 Знімав зґвалтування дівчинки на телефон: кіберполіція затримала чотирьох педофілів

0 комментариев Читать всю статью

Переводчик текста

с  на


Система - точный переводчик текста