События

Уязвимость в Facebook раскрывала данные администраторов страниц

Исследователь кибербезопасности из компании Seekurity Мохамед Басет (Mohamed Baset) обнаружил в социальной сети Facebook уязвимость раскрытия информации, позволяющую просматривать имена и другие данные администраторов страницы.

По словам исследователя, проблема была выявлена после того, как на его почту пришло сообщение с предложением поставить отметку «Нравится» странице, на которой он ранее отметил понравившейся отдельную публикацию. Проанализировав исходный код полученного письма, эксперт заметил, что оно включает имя администратора страницы и другие сведения.

Басет уведомил Facebook об уязвимости, после чего компания выплатила ему $2,5 тыс. вознаграждения, а проблема была исправлена.

Исследователь безопасности из компании Sophos Пол Даклин (Paul Ducklin) объяснил, почему подобные уязвимости раскрытия информации могут представлять проблему для администраторов страниц Facebook.

«Для бизнес-страниц или сообществ, в которых может быть несколько администраторов, Facebook не должна раскрывать ничего, кроме имени самой страницы, по крайней мере без разрешения. Это защищает отдельных сотрудников от получения множества комментариев и вопросов», - отметил эксперт.

В общей сложности в прошлом году Facebook выплатила исследователям более $800 тыс. за обнаруженные уязвимости.

Источник

Автор: Сергей Куприянов
28.02.2018 (18:38)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.