Хакер рассказал об уязвимости Facebook на странице Цукерберга

Пост Халила Шритеха на странице Цукерберга
Пост Халила Шритеха на странице Цукерберга

Палестинский хакер, называющий себя Халил Шритех (Khalil Shreateh), взломал страницу Марка Цукерберга, чтобы сообщить об уязвимости в соцсети Facebook. Об этом Шритех рассказал в своем блоге.

Хакер обнаружил метод, позволяющий разместить пост на странице любого пользователя Facebook, даже не находясь у него в друзьях. Шритех продемонстрировал работу метода на странице создателя соцсети. Он опубликовал пост, где рассказывал о самой уязвимости и о том, какие шаги он предпринял, чтобы донести сведения о ней до службы безопасности Facebook.

Пост на странице Цукерберга был опубликован с режимом приватности «для друзей», поэтому, как утверждает хакер, его не могли увидеть посторонние пользователи. Вскоре после публикации записи аккаунт Халила Шритеха был временно заморожен. Кроме того, с ним связались представители соцсети, которые попросили предоставить подробную информацию об уязвимости.

Палестинец рассказал, что он пытался «достучаться» до службы безопасности Facebook до публикации поста на странице Цукерберга. Для этого хакер несанкционированно разместил пост на странице Сары Гудин (Sarah Goodin), которая училась в одном колледже с создателем Facebook, и дал ссылку специалисту из службы поддержки соцсети. Однако последний не смог увидеть запись, так как не был «френдом» Гудин, поэтому посчитал, что Халил Шритех рассказывает о документированной функции.

Сам хакер для доказательства существования уязвимости записал видео, на котором показал процесс взлома одной из страниц.

Политика Facebook предусматривает выплату как минимум 500 долларов за сообщение об уязвимостях соцсети. Однако представители компании сообщили палестинцу, что он не получит денег, так как нарушил условие, запрещающее демонстрировать ошибки на «живых» аккаунтах — для этого нужно использовать тестовые страницы.

В Facebook есть возможность размещать публикации на чужих страницах. Однако сделать это могут только «френды» пользователя и при условии, что последний не запретил подобные действия в настройках аккаунта.

Обсудить
Збигнев БжезинскийЧеловек в истории
Война и мир Збигнева Бжезинского
Нацист на пути джихада
Жизнь и удивительные приключения Абдул Азиза ибн-Мьятта, британского ультраправого поэта
«Ближние соседи важнее дальних гегемонов»
Александр Ломанов о приоритетах внешней и внутренней политики Китая
The library at Holland House in Kensington, London, extensively damaged by a Molotov 'Breadbasket' fire bombВзорвать Британию
Соединенное Королевство уже 48 лет ведет необъявленную войну с бомбистами
Маэстро, урежьте марш
Большая семерка и НАТО — не «концерт держав», а оркестр
Бей, души, убивай
Социальные сети не просто следят за нашими чувствами, они управляют ими
Самоубийственные аресты
За борьбой с «группами смерти» может стоять конфликт в силовых структурах
Привет, жестокий мир
Боль, отчаяние и мужество в объективах самых талантливых молодых фотографов
Лучшее автомобильное видео мая
Две «Тойоты» врезаются друг в друга, британский спорткар соревнуется с самолетом и многое другое
Тест-драйв японского брата «Дастера»
Как Nissan Terrano стал еще ближе к Renault Duster
Чемпионы Формулы-1 в Инди-500
Те, кому «Королевских гонок» оказалось мало
15 машин на реактивной тяге
90-летняя история автомобилей с двигателями от самолетов и ракет
От нашего стола
Российские интерьеры, сводящие иностранцев с ума
Зависли на хате
Украинцы придумали дом, который может обойтись без российского газа
Москва за нами
Какие квартиры можно купить в пределах МКАД по цене до трех миллионов рублей
Сносное настроение
Демонтаж жилых домов в Москве: что нужно знать
Вышка светит
Как выглядит частный особняк, побивший мировой рекорд этажности