Специалисту по инфобезопасности Халилу Шритеху (Khalil Shreateh) удалось опубликовать на стене Марка Цукерберга сообщение, хотя в список друзей гендиректора Facebook хакер не входил. Об этом сообщает агентство РИА-Новости.
Как известно, любой пользователь социальной сети Facebook может в настройках указать, кто имеет право публиковать сообщения на его стене — только он сам, его друзья или все пользователи соцсети.
Сначала Шритех опубликовал сообщение на странице подруги Цукерберга Сары Гудин. Хотя она и ограничила список публикующих на ее стене друзьями, и Шритех не входил в их список.
Однако сотрудник команды по безопасности Facebook, к которому попало сообщение, также не входившый в список друзей Гудин, не смог увидеть запись. "Я не вижу ничего, кроме ошибки, когда прохожу по ссылке", — такой ответ он направил Шритеху. Но настойчивый хакер вновь отправил сообщение с той же ссылкой, объясняя, что для проверки человек должен входить в список друзей Гудин, либо "использовать полномочия для просмотра приватной записи". Представитель команды Facebook ответил, что это не уязвимость.
Тогда хакер решил продемонстрировать ошибку, разместив следующее сообщение в хронике Марка Цукерберга: "Извини, что нарушил приватность записей на твоей стене. У меня не было другого выбора после всех сообщений, которые я отправил команде Facebook". В течение нескольких минут разработчики Facebook связались со специалистом.
Было интересно? Хотите быть в курсе самых интересных событий в Ростове-на-Дону? Подписывайтесь на наши страницы в ВКонтакте и канал в ЯндексДзен и Telegram.
Вы можете сообщить нам свои новости или прислать фотографии и видео событий, очевидцами которых стали, на электронную почту.