Рассказано об уязвимости Facebook

Блог палестинского хакера Халила Шритеха содержит информацию о том, что злоумышленником был «вскрыт» профиль Марка Цукерберга, чтобы опубликовать сведения относительно уязвимости социальной сети Facebook.

Хакером обнаружен способ, который позволяет осуществить размещение поста в профиле любого пользователя Facebook, даже не являясь его виртуальным другом. Функциональность метода была продемонстрирована Шритехом на странице учредителя социальной сети. Он обнародовал пост, где была описана сама уязвимость и последовательность действий, при помощи которой можно передать эту информацию в службу безопасности Facebook.

Регистрация и распространение информации в самых популярных соцсетях позволяет выполнить самостоятельное продвижение сайта в общем рейтинге. Для этого необходимо лишь делиться новыми событиями с друзьями и выкладывать их у себя на стене.

Сообщение в аккаунте Цукерберга имеет пометку «для друзей», в связи с этим, утверждается злоумышленником, оно не было доступно для просмотра посторонними пользователями. Через определенное после обнародования новости произошла временная блокировка профиля восточного хакера. Помимо этого, ему было отправлено уведомление от представителей социальной сети с просьбой предоставления подробной информации касательно уязвимости.

Шритех рассказывает, что он обращался в службу безопасности Facebook еще до того, как опубликовал пост на странице ее организатора. Его обращение заключалось в несанкционированном размещении поста на странице Сары Гудин, которую с Цукербергом объединяет место учебы, и предоставление ссылки представителю службы поддержки интернет-ресурса.