Хакнаха страницата на Зукърбърг във Facebook 19.08 | 12:29

Уязвимост позволява публикуване на съобщение на стената на всеки

Специалистът по информационна безопасност Халил Шритех открил уязвимост в социалната мрежа Facebook, която позволява публикуването на записи на стената на всеки потребител.

Всеки потребител на Facebook може да посочи кой има право да публикува на стената му – само той, приятелите му или всички потребители на социалната мрежа. Шритех обаче успял да остави съобщение на стената на създателя на Facebook Марк Зукърбърг, пише TechCrunch.

В първото съобщение, което специалистът направил във Facebook, той демонстрирал, че може да публикува линк към страницата на приятелката на Зукърбърг от колежа Сара Гудин. Тя била ограничила списъка с публикуващите на нейната страница приятели, а Шритех не влизал в този списък.

Представител от екипа по безопасност на Facebook отбелязал, че това не е уязвимост, а става дума за грешка в системата. Тогава хакерът поместил следното съобщение в хрониката на Зукърбърг.

"Извинявай, че наруших неприкосновеността на твоята стена. Нямах друг избор след всички съобщения, които изпратих на екипа на Facebook." След няколко минути специалистите се свързали с него.

Обикновено хакерите получават от Facebook поне 500 долара за открита уязвимост в социалната мрежа. Шритех обаче няма да получи възнаграждение – в условията на програмата за поощряване Whitehat се казва, че за проверка на уязвимостта трябва да се ползват тестови акаунти, а не реални страници на други потребители без тяхното разрешение.

Освен това съобщението не съдържало подробности как да се възпроизведе грешката, пояснява РИА Новости.