Хакер рассказал об уязвимости Facebook на странице Цукерберга
14:25 19/08/2013 Интернет и СМИ
| „ | -Ну и жадный же Цукерберг
-Какой Цукерберг?
-Да любой ЦУКЕРБЕРГ. | “ |
Палестинский хакер, называющий себя Халил Шритех (Khalil Shreateh), взломал страницу Марка Цукерберга, чтобы сообщить об уязвимости в соцсети Facebook. Об этом Шритех рассказал в своем блоге.
Хакер обнаружил метод, позволяющий разместить пост на странице любого пользователя Facebook, даже не находясь у него в друзьях. Шритех продемонстрировал работу метода на странице создателя соцсети. Он опубликовал пост, где рассказывал о самой уязвимости и о том, какие шаги он предпринял, чтобы донести сведения о ней до службы безопасности Facebook.
Пост на странице Цукерберга был опубликован с режимом приватности «для друзей», поэтому, как утверждает хакер, его не могли увидеть посторонние пользователи. Вскоре после публикации записи аккаунт Халила Шритеха был временно заморожен. Кроме того, с ним связались представители соцсети, которые попросили предоставить подробную информацию об уязвимости.
Палестинец рассказал, что он пытался «достучаться» до службы безопасности Facebook до публикации поста на странице Цукерберга. Для этого хакер несанкционированно разместил пост на странице Сары Гудин (Sarah Goodin), которая училась в одном колледже с создателем Facebook, и дал ссылку специалисту из службы поддержки соцсети. Однако последний не смог увидеть запись, так как не был «френдом» Гудин, поэтому посчитал, что Халил Шритех рассказывает о документированной функции.
Сам хакер для доказательства существования уязвимости записал видео, на котором показал процесс взлома одной из страниц.
Политика Facebook предусматривает выплату как минимум 500 долларов за сообщение об уязвимостях соцсети. Однако представители компании сообщили палестинцу, что он не получит денег, так как нарушил условие, запрещающее демонстрировать ошибки на «живых» аккаунтах — для этого нужно использовать тестовые страницы.
В Facebook есть возможность размещать публикации на чужих страницах. Однако сделать это могут только «френды» пользователя и при условии, что последний не запретил подобные действия в настройках аккаунта.
Комментирование разрешено только первые 24 часа.
Комментарии(15):
| 26 +29−3 | Иван Иванов | 13:46:07 19/08/2013 | ||||||
| ||||||||
-Ну и жадный же Цукерберг -Какой Цукерберг? -Да любой ЦУКЕРБЕРГ. | ||||||||
| 16 +16−0 | Кирилл Рябов | 14:04:32 19/08/2013 |
500 баксов сэкономили благодаря собственной ленивой службе безопасности | ||
| 15 +16−1 | Евгений Смирнов | 13:43:56 19/08/2013 |
Жадные мерикосы обидели палестинца. ДЖИХАД! | ||
| 5 +5−0 | Миша Кол | 14:24:16 19/08/2013 |
Могли бы хоть на работу пригласить ради приличия. | ||
| 4 +4−0 | Кошка Пантера | 21:06:48 19/08/2013 |
Уходите с Фейсбука. Цук жадный, противный либерал, не признающий Израиль. | ||
| 3 +3−0 | Филипп Киркоров | 00:00:04 20/08/2013 |
Нормальные IT-компании за подобные уязвимости платят тысячи, а то и десятки тысяч баксов. Евреи по 500, и те зажимают. | ||
| 3 +3−0 | Тим | 14:59:17 19/08/2013 | ||||||
| ||||||||
| 2 +2−0 | Игорь Приходько | 20:02:15 19/08/2013 |
500 баксов зажали, пи*дец | ||
| 1 +1−0 | Дмитрий Мареев | 09:41:16 20/08/2013 |
Жлобы, что тут скажешь. | ||
| 1 +1−0 | Andr Fagr | 13:59:22 19/08/2013 |
Палестинец? Сноудэн детектед | ||
| 0 +0−0 | Alex Copoka | 20:22:03 19/08/2013 |
доверять постам в соцсетях большая глупость. ещё большая глупость там регистрироваться - подставят и век отмываться будешь | ||
| 0 +1−1 | Тим | 14:56:51 19/08/2013 | ||||||
| ||||||||
Были прецеденты в России? Помнится, несколько человек пробрались в штаб-квартиру Вконтакте в Питере, потом признались в этом. Их не посадили) | ||||||||
| -1 +1−2 | 2min | 14:56:30 19/08/2013 |
В Палестине есть хакеры, новость. | ||
| -2 +2−4 | Александр Оспри | 14:35:17 19/08/2013 |
Ладно вам, в России его бы вообще посадили. | ||
| -6 +1−7 | Sergey Dembskiy | 23:21:32 19/08/2013 | ||||||
| ||||||||
антисемит или просто дурак? | ||||||||