Информация

Хекер взломал страничку Цукерберга, показав уязвимость Facebook

19.08.2013
Хекер взломал страничку Цукерберга, показав уязвимость Facebook
Специалист по инфобезопасности Халил Шритех (Khalil Shreateh ) обнаружил уязвимость в соцсети Facebook, которая позволяет публиковать записи на стене абсолютно любого пользователя, и чтобы подтвердить свои слова, оставил сообщение на странице гендиректора Facebook Марка Цукерберга.

На странице создателя Facebook записи могут оставлять только те, кого он внес в список друзей.
В изначальном сообщении, которое специалист направил в Facebook, он показал, что может опубликовать ссылку на странице подруги Цукерберга по колледжу Сары Гудин. При этом она ограничивала список публикующих на ее стене друзьями, а Шритех не входил в их список.

Сотрудник команды по безопасности Facebook, к которому попало сообщение, также не входил в список друзей Гудин и потому не смог увидеть запись. "Я не вижу ничего кроме ошибки, когда прохожу по ссылке", — такой ответ он направил Шритеху. Хакер вновь отправил сообщение с той же ссылкой, объясняя, что для проверки человек должен входить в список друзей Гудин, либо "использовать полномочия для просмотра приватной записи". Представитель команды Facebook ответил, что это не уязвимость.

Тогда хакер решил продемонстрировать ошибку, разместив следующее сообщение в хронике Марка Цукерберга: "Извини, что нарушил приватность записей на твоей стене. У меня не было другого выбора после всех сообщений, которые я отправил команде Facebook". В течение нескольких минут разработчики Facebook связались со специалистом.


В Facebook платят от 500 долларов, кто находит уязвимость в социальной сети. Однако Халил Шритех вознаграждения не получил, так как демонстрация недоработак на реальных страницах запрещена условиями программы поощрения.