«Фейсбук» проигнорировал сообщения об уязвимости в системе
Если страница пользователя «Фейсбука» не является общедоступной, другие не могут иметь возможность размещать контент на его стене. Однако IT-эксперт из Палестины Халил Шритех обнаружил уязвимость, которая позволяет любому пользователю разместить ссылку на чужой стене в «Фейсбуке». Шритех говорит, что он сообщал об этой ошибке и ранее, но вместо того, чтобы всерьёз озаботиться этой проблемой, компания проигнорировала его слова.
В своем блоге Шритех заявил, что он испытал уязвимость на Саре Гудин — подруге Марка Цукерберга, а также сообщил в службу WhiteHat, которая ранее обещала по крайней мере $500 за успешное обнаружение ошибки. В свою очередь, служба безопасности не приняла всерьёз опыты со страницей Гудин, несмотря на приложенные скриншоты. Инженер соцсети, назвавшийся по имени Emrakul, ответил следующее: «Я сожалею, но это не ошибка», не требуя дополнительной информации. Ответ не удовлетворил Шритеха, и тот решил уведомить самого Цукерберга, разместив в его таймлайне соответствующее сообщение. Через несколько минут инженеры «Фейсбука» запросили подробную информацию о том, как он это сделал, а также отключили его аккаунт, сообщает The Verge.
Аккаунт Шритеха в настоящее время снова активирован, однако компания утверждает, что в его исходном сообщении «не хватает технической информации», чтобы они смогли принять соответствующие меры. Также служба безопасности заявила, что компания «не сможет заплатить вам за эту уязвимость, потому что ваши действия нарушают наши условия предоставления услуг». Как сообщает Hacker News, инженеры соцсети уже исправили ошибку.
Комментарии
Подписаться