Хакер из Палестины взломал Фейсбук Цукерберга

Взломщик из Палестины Халил Шриатех объявил об обнаружении уязвимости в главной соцсети Фейсбук. Выявленная юношей брешь дает возможность без ведома пользователей публиковать послания на их личных страницах.



Палестинец Халил Шриатех обнародовал из��естие на странице основателя и генерального директора Фейсбук Марка Цукерберга. Хакер поведал, что сказал об уязвимости в тех. Поддержку соцсети, Но Там данные не восприняли всерьез, замечает Ласт Ньюс .



Пользователь Фейсбук может в настройках указать, кто вправе публиковать на его стене - только он сам, его приятели либо все пользователи соцсети. В из��ачальном сообщении, которое специалист отправил в Фейсбук, он продемонстрировал, что может разместить гиперссылку на странице подружки Цукерберга по институту Сары Гудин. При всем При этом она ограничивала список публикующих на ее стене приятелями, а Шритех не входил в их список.



Работник команды по безопасности Фейсбук, к которому попало из��естие, кроме прочего не входил в перечень приятелей Гудин и по этой причине не смог увидеть запись." Я не вижу ничего кроме ошибки, когда прохожу по гиперссылке ", - такой ответ он отправил Шриатеху. Взломщик снова отправил письмо с этой же гиперссылкой, из��ясняя, что для ревизии человек должен входить в список друзей Гудин, или " применять диапазон возможностей для просмотра приватной записи ". Уполномоченный команды Фейсбук ответил, ведь это не уязвимость.



Тогда уже Хакер принял решение продемонстрировать погрешность, разместив следующее из��естие в хронике Марка Цукерберга: " Извини, что нарушил приватность записей на твоей стене. У меня не было иных вариантов После всех из��естий, которые Я отправил команде Фейсбук ".



После появления неразрешенного послания на таймлайне Цукерберга специалисты Фейсбук по безопасности связались с Шриатехом на протяжении нескольких минут. Аккаунт палестинца в соцсети был на время заблокирован, информирует " информационное агентство ".



Составные части эксплойта, позволявшего злоумышленникам " спамить " таймлайны простых пользователей, не раскрываются. В Фейсбук заявили, что исключили уязвимость. Там кроме прочего добавили, что Шриатех поступил некорректно, без одобрения опубликовав послания о ней на страницах нескольких пользователей.



часто, хакеры получают от Фейсбук как минимум пятьсот $ за выявление уязвимостей в соцсети. Но Шритех гонорары не получит - в условиях программы поощрения Whitehat сказано, что для ревизии уязвимости надо применять тестовые аккаунты, а вовсе не настоящие страницы иных пользователей без их разрешения. Также, его письмо не содержало подробностей, как воспроизвести ошибку .