Североамериканским разработчиком найдена уязвимость в фейсбук

Американский разработчик Томми ДеВосс (Tommy DeVoss) нашел уязвимость в фейсбук, позволяющую узнать скрытые адреса электронной почты пользователей сети. Уязвимость связана с недавней функцией социальная сеть Facebook Groups, благодаря которой юзеры получили возможность создания групп по интересам. Исследователь сказал о находке менеджменту и заработал на этом 5 тыс. долларов.

Разработчик объяснил, что уязвимость проявлялась при объединении юзеров в группы. Сообщения с предложениями дублировались письмами на почты юзеров, к которым привязаны аккаунты в фейсбук.

Когда же человек отвечает отказом при помощи мобильной версии, то автоматом происходит перенаправление на страничку с URL, в котором указывается полный адрес его электронной почты.

Таким образом, даже установка конфиденциальности не запретит администратору паблика в социальная сеть Facebook получить скрытые пользователем сведения.

ДеВосс отмечает, что злоумышленники, таким образом, могут пользоваться уязвимостью соцсети фейсбук для фишинговых целевых атак.