![Не нравится приложение Ubuntu по умолчанию? Замените его на одну из этих альтернатив](/f/563f9c011f61e41f962e4f9572aa1f43.png?width=100&height=100)
Что, если, скажем, сейчас вы можете проверить личный или скрытый адрес электронной почты любого пользователя Facebook. Да, охотник за головами недавно обнаружил критическую брешь в безопасности, которая позволяла ему просто просматривать все личные адреса электронной почты любого пользователя Facebook.
Недавно гигант социальных сетей Facebook выплатил щедрое вознаграждение охотнику за головами, известному как Томми ДеВосс. Как охотник за ошибками, Томми ДеВосс обнаружил критическую уязвимость системы безопасности, которая позволяла ему просто просматривать все личные адреса электронной почты любого пользователя Facebook.
«Этот взлом позволил мне получить столько адресов электронной почты, сколько я хотел от кого-либо на Facebook, это не имело значения. насколько конфиденциальным, по вашему мнению, был ваш адрес электронной почты - я мог бы захватить его »охотник за головами, Томми ДеВосс сказал.
В «День благодарения» охотник за ошибками Томми ДеВосс обнаружил этот критический недостаток, а затем быстро сообщил о недостатке безопасности гиганту социальных сетей Facebook через его программу вознаграждения за ошибки.
Однако гигант социальных сетей Facebook заявил, что определенно наградит его 5000 долларов за открытие, но после выяснили, в чем именно заключалась ошибка и как она была использована, и во вторник гигант социальных сетей Facebook действительно сделал Это.
Критическая уязвимость системы безопасности была связана с созданной пользователями «функцией групп Facebook», которая позволяет любому участнику просто сформировать группу альянса на платформе гиганта социальных сетей Facebook.
Охотник за ошибками, Томми ДеВосс обнаружил ошибку как администратор группы Facebook, в которую он мог пригласить или отправить просить любого члена Facebook иметь роли администратора или модератора через систему Facebook для выполнения таких действий, как редактирование публикации или добавление новых члены.
Таким образом, эти приглашения были просто обработаны самим гигантом социальных сетей Facebook, а затем они были отправлены не только приглашенным. почтовый ящик сообщений Facebook получателя, так как они также были отправлены на адрес электронной почты пользователя Facebook, связанный с его соответствующей учетной записью как хорошо.
Однако во многих случаях мы видели, что пользователи просто предпочитают скрывать свой основной или личный адрес электронной почты. В то время как охотник за головами, Томми ДеВосс обнаружил, несмотря на настройки конфиденциальности, установленные гигантом социальных сетей Facebook членов, ему удалось получить доступ к любому адресу электронной почты пользователя Facebook, даже если он был с ними Друзьями или нет, что также не иметь значение.
Охотник за ошибками Томми ДеВосс сказал: «Пока Facebook ожидает подтверждения, пользователь перенаправляется на вкладку« Роли страницы », на которой есть кнопка для отмены запроса».
Кроме того, охотник за ошибками Томми ДеВосс перешел на мобильную веб-страницу гиганта социальных сетей Facebook на вкладке «Роли страницы», где ДеВоссу удалось просмотреть полные адреса электронной почты всех, кого он хотел отменить, чтобы не стать группой в Facebook. Администратор.
Более того, гигант социальных сетей Facebook заявил, что «у него нет доказательств того, что уязвимость когда-либо использовалась», поскольку они внедрили исправление просто для предотвращения использования или злоупотребления серьезной ошибкой.