19.08.2013 17:35
текст: Александр Зайцев
| фото: INNOV.RU
| просмотров: 2011
Палестинский хакер взломал страницу в Facebook самого Марка Цукенберга за обещанные 500 долларов
Но денег он не получит. Взломал, понимаешь, не по правилам!
Палестинский хакер Халиль Шритех сообщил об уязвимости Facebook, взломав страничку самого хозяина портала г-на Цукерберга.
Специалист по инфобезопасности Халил Шритех (Khalil Shreateh) обнаружил уязвимость в социальной сети Facebook, которая позволяет публиковать записи на стене кому угодно, и чтобы подтвердить свои слова, оставил сообщение на странице гендиректора Facebook Марка Цукерберга, пишет TechCrunch.
Пользователь Facebook может в настройках указать, кто имеет право публиковать на его стене – только он сам, его друзья или все пользователи соцсети. В изначальном сообщении, которое Шритех направил в Facebook, он показал, что может опубликовать ссылку на странице подруги Цукерберга по колледжу Сары Гудин.
Сотрудник команды по безопасности Facebook, к которому попало сообщение, не входил в список друзей Гудин и потому не смог увидеть запись.
Тогда хакер решил продемонстрировать ошибку, разместив следующее сообщение в хронике Марка Цукерберга: "Извини, что нарушил приватность записей на твоей стене. У меня не было другого выбора после всех сообщений, которые я отправил команде Facebook". В течение нескольких минут разработчики Facebook связались со специалистом.
Как правило, хакеры получают от Facebook как минимум 500 долларов за выявление уязвимостей в соцсети.
Однако Шритех вознаграждения не получит – в условиях программы поощрения Whitehat сказано, что для проверки уязвимости нужно использовать тестовые аккаунты, а не реальные страницы других пользователей без их разрешения.
[при полном или частичном копировании новостных материалов индексируемая гиперссылка на www.innov.ru обязательна]