Уязвимость в Facebook позволила взломать страницу Цукерберга

Палестинский специалист в области информационной безопасности Халил Шритех обнаружил уязвимость в социальной сети Facebook, позволяющую публиковать записи на стене абсолютно любого пользователя, включая тех, кто не входит в список "друзей".

В качестве доказательства Шритех разместил сообщение на стене основателя Facebook Марка Цукерберга, пояснив, что делает это после неудачной попытки обсудить проблему с администрацией ресурса. В ходе своей переписки с техподдержкой палестинец описал обнаруженную проблему и попытался убедить сотрудников Facebook о том, что речь идет о бреши в системе безопасности, однако в ответных письмах представители социальной сети сообщили, что уязвимостью найденная им возможность не является.

Вскоре после публикации записи на стене Цукерберга, где, согласно настройкам конфиденциальности, могут оставлять сообщения лишь друзья основателя Facebook, с Халилом Шритехом связались сотрудники соцсети, которые оперативно устранили проблему. Примечательно также, что хакер для размещения записи использовал в качестве аватара фотографию экс-сотрудника ЦРУ Эдварда Сноудена.

Как отмечает TechCrunch, Facebook выплачивает вознаграждение в размере 500 долларов или более энтузиастам, которые обнаружат уязвимость в системе безопасности сайта. Однако палестинец, скорее всего, не получит этих денег, поскольку он продемонстрировал найденную им ошибку на примере чужого аккаунта без согласия его владельца, что является нарушением правил.