![Aplicația muzicală elementară „BeatBox” vede o nouă versiune](/f/218d304f16002812824feb111e646834.jpg?width=100&height=100)
Ce se întâmplă dacă spuneți acum, puteți verifica adresa de e-mail privată sau ascunsă a oricărui utilizator Facebook. Da, un vânător de recompense de erori a descoperit recent un defect critic de securitate care i-a permis să vizualizeze pur și simplu toate adresele de e-mail private ale oricărui utilizator Facebook.
Recent, gigantul social media Facebook a plătit o recompensă generoasă unui vânător de recompense pentru bug-uri cunoscut sub numele de Tommy DeVoss. În calitate de vânător de recompense de erori, Tommy DeVoss a descoperit o vulnerabilitate critică de securitate care i-a permis să vizualizeze pur și simplu toate adresele de e-mail private ale oricărui utilizator Facebook.
„Hack-ul mi-a permis să culeg câte adrese de e-mail doream de la oricine de pe Facebook, nu a contat cât de privat ai crezut că e adresa ta de e-mail - aș putea să o apuc ”, vânătorul de recompense, Tommy DeVoss a spus.
În „Ziua Recunoștinței”, vânătorul de recompense pentru erori, Tommy DeVoss a descoperit acest defect critic și apoi a raportat rapid defectul de securitate gigantului social media Facebook prin intermediul programului său de recompensare a erorilor.
Cu toate acestea, gigantul social media Facebook a spus că îi va acorda cu siguranță 5.000 de dolari pentru descoperire, dar ulterior verificând care a fost eroarea exactă și cum a fost exploatată și marți a făcut de fapt gigantul social media Facebook aceasta.
Vulnerabilitatea critică de securitate a fost legată de „caracteristica Grupuri Facebook” generată de utilizatori, care permite oricărui membru să formeze pur și simplu un grup de alianță pe platforma Facebook a gigantului social media.
Vânătorul de recompense pentru erori, Tommy DeVoss a descoperit eroarea ca administrator al unui grup Facebook la care putea să invite sau să trimită solicitați oricărui membru Facebook să aibă roluri de administrator sau moderator prin sistemul Facebook pentru a face lucruri precum editarea postării sau adăugarea de noi membrii.
Deci, acele invitații au fost gestionate pur și simplu de gigantul social media Facebook însuși și apoi acestea nu au fost trimise doar invitați Mesaje primite Facebook ale destinatarului, deoarece acestea au fost trimise și la adresa de e-mail a utilizatorului Facebook legată de contul lor respectiv bine.
Cu toate acestea, am văzut în multe cazuri că utilizatorii aleg pur și simplu să-și păstreze ascuns adresele de e-mail principale sau personale. În timp ce vânătorul de recompense de erori, Tommy DeVoss a descoperit, în ciuda setărilor de confidențialitate stabilite de gigantul social media Facebook membri, a reușit să obțină acces la adresa de e-mail a oricărui utilizator Facebook, chiar dacă el a fost prietenii cu ei sau nu, de asemenea nu contează.
Vânătorul de recompense pentru erori, Tommy DeVoss a spus că „În timp ce Facebook așteaptă confirmarea, utilizatorul este redirecționat către o filă Roluri pagină care include un buton pentru a anula solicitarea”.
În plus, vânătorul de recompense de erori, Tommy DeVoss, a trecut la vizualizarea web mobilă a gigantului de social media Facebook al filei Roluri de pagină, unde DeVoss a reușit să vizualizeze adresele de e-mail complete ale oricui pe care dorea să îl anuleze pentru a deveni un grup Facebook Administrator.
Mai mult, gigantul rețelelor de socializare Facebook a spus că „nu are nicio dovadă că vulnerabilitatea a fost vreodată exploatată”, întrucât au implementat o soluție pentru a opri ca bug-ul sever să fie exploatat sau abuzat.