Хакер рассказал об уязвимости Facebook на странице Цукерберга

Пост Халила Шритеха на странице Цукерберга
Пост Халила Шритеха на странице Цукерберга

Палестинский хакер, называющий себя Халил Шритех (Khalil Shreateh), взломал страницу Марка Цукерберга, чтобы сообщить об уязвимости в соцсети Facebook. Об этом Шритех рассказал в своем блоге.

Хакер обнаружил метод, позволяющий разместить пост на странице любого пользователя Facebook, даже не находясь у него в друзьях. Шритех продемонстрировал работу метода на странице создателя соцсети. Он опубликовал пост, где рассказывал о самой уязвимости и о том, какие шаги он предпринял, чтобы донести сведения о ней до службы безопасности Facebook.

Пост на странице Цукерберга был опубликован с режимом приватности «для друзей», поэтому, как утверждает хакер, его не могли увидеть посторонние пользователи. Вскоре после публикации записи аккаунт Халила Шритеха был временно заморожен. Кроме того, с ним связались представители соцсети, которые попросили предоставить подробную информацию об уязвимости.

Палестинец рассказал, что он пытался «достучаться» до службы безопасности Facebook до публикации поста на странице Цукерберга. Для этого хакер несанкционированно разместил пост на странице Сары Гудин (Sarah Goodin), которая училась в одном колледже с создателем Facebook, и дал ссылку специалисту из службы поддержки соцсети. Однако последний не смог увидеть запись, так как не был «френдом» Гудин, поэтому посчитал, что Халил Шритех рассказывает о документированной функции.

Сам хакер для доказательства существования уязвимости записал видео, на котором показал процесс взлома одной из страниц.

Политика Facebook предусматривает выплату как минимум 500 долларов за сообщение об уязвимостях соцсети. Однако представители компании сообщили палестинцу, что он не получит денег, так как нарушил условие, запрещающее демонстрировать ошибки на «живых» аккаунтах — для этого нужно использовать тестовые страницы.

В Facebook есть возможность размещать публикации на чужих страницах. Однако сделать это могут только «френды» пользователя и при условии, что последний не запретил подобные действия в настройках аккаунта.

Обсудить
Корейская проститутка в национальном костюме во время акции протеста против полицейских рейдов на бордели Интим предлагать
Особенности рынка платных сексуальных услуг в Корее
Георгий Толорая: Что ответит Пхеньян
Почему ядерное оружие у КНДР не станет залогом мира на Корейском полуострове
Таиландские раболовы
Гигантские флоты с экипажами из рабов губят индонезийскую экономику
Фантастические культы и где они обитают
Странные верования от Америки до Индии
Бой за печень исламиста
Филиппинские военные с помощью иностранцев добивают боевиков в Марави
Крепче стали
Еврочиновники вышли на тропу антидемпинговой войны с российскими металлургами
Чудо техники
Почему «Восточный Порт» называют лучшим угольным терминалом России
Не лезь в бутылку
Помогут ли безалкогольные выходные в борьбе с пьянством
Ему нужны ваши деньги
Длительный тест VW Amarok: итоги, конкуренты и стоимость владения
Mercedes против Volkswagen
Сравниваем пикап Mercedes-Benz X-класса с VW Amarok
Mercedes E-класса, который уделает любой «Гелик»
Как инженеры Mercedes-Benz для развлечения сделали из E-класса суровый внедорожник
Тест Mercedes S-класса, который стал еще роскошнее
За рулем обновленного Mercedes-Benz S-класса: главное
«Я ничего не делаю, и мне это нравится»
Откровения москвички, которая сдает жилье и принципиально не работает
Зарыться в песок
Купить квартиру на море теперь можно за миллион рублей и дешевле
Входят и выходят
Самые известные, необычные и дорогие бордели мира
У вас упало
Что на самом деле происходит с ценами на квартиры в Москве