ДеВосс акцентировал внимание на том, что обнаружить такую уязвимость ему удалось после создания собственного сообщества. Разработчик объяснил, что если в Facebook Groups указано о закрытом паблике по интересам, то с легкостью можно узнать личные данные вступившего. Дело в том, что после отправки предложения на пребывание в сообществе, соответствующее сообщение автоматически отправляется на электронный адрес и в «личку» пользователя.
На e-mail формируется ссылка на адрес почты, благодаря чему злоумышленники смогут узнавать скрытые данные любого из пользователей. Это в свою очередь может помочь злоумышленникам воспользоваться уязвимостью для достижения своих целей по фишинговым атакам. Руководство социальной сети Facebook выплатило американскому разработчику 5 тысяч долларов за обнаруженную уязвимость.
Также читайте:
90% помощи Украине остаётся в США
Сдавшиеся под Марьинкой ВСУшники отказываются от обмена
16-летний нацист из Украины терроризировал мигрантов в Италии
Власти Москвы и Подмосковья окажут помощь пострадавшим и близким погибших в теракте в «Крокусе»
Спецназ в Клещеевке днём и ночью массово уничтожает пехоту ВСУ (ВИДЕО)