ДеВосс акцентировал внимание на том, что обнаружить такую уязвимость ему удалось после создания собственного сообщества. Разработчик объяснил, что если в Facebook Groups указано о закрытом паблике по интересам, то с легкостью можно узнать личные данные вступившего. Дело в том, что после отправки предложения на пребывание в сообществе, соответствующее сообщение автоматически отправляется на электронный адрес и в «личку» пользователя.
На e-mail формируется ссылка на адрес почты, благодаря чему злоумышленники смогут узнавать скрытые данные любого из пользователей. Это в свою очередь может помочь злоумышленникам воспользоваться уязвимостью для достижения своих целей по фишинговым атакам. Руководство социальной сети Facebook выплатило американскому разработчику 5 тысяч долларов за обнаруженную уязвимость.
Также читайте: