Хакер сообщил об уязвимости в Facebook, взломав страничку Цукерберга

МОСКВА, 19 авг — РИА Новости, Алина Гайнуллина. Специалист по инфобезопасности Халил Шритех (Khalil Shreateh) обнаружил уязвимость в соцсети Facebook, которая позволяет публиковать записи на стене абсолютно любого пользователя, и чтобы подтвердить свои слова, оставил сообщение на странице гендиректора Facebook Марка Цукерберга, пишет TechCrunch.

Пользователь Facebook может в настройках указать, кто имеет право публиковать на его стене — только он сам, его друзья или все пользователи соцсети. В изначальном сообщении, которое специалист направил в Facebook, он показал, что может опубликовать ссылку на странице подруги Цукерберга по колледжу Сары Гудин. При этом она ограничивала список публикующих на ее стене друзьями, а Шритех не входил в их список.

Сотрудник команды по безопасности Facebook, к которому попало сообщение, также не входил в список друзей Гудин и потому не смог увидеть запись. "Я не вижу ничего кроме ошибки, когда прохожу по ссылке", — такой ответ он направил Шритеху. Хакер вновь отправил сообщение с той же ссылкой, объясняя, что для проверки человек должен входить в список друзей Гудин, либо "использовать полномочия для просмотра приватной записи". Представитель команды Facebook ответил, что это не уязвимость.

Тогда хакер решил продемонстрировать ошибку, разместив следующее сообщение в хронике Марка Цукерберга: "Извини, что нарушил приватность записей на твоей стене. У меня не было другого выбора после всех сообщений, которые я отправил команде Facebook". В течение нескольких минут разработчики Facebook связались со специалистом.

Как правило, хакеры получают от Facebook как минимум 500 долларов за выявление уязвимостей в соцсети. Однако Шритех вознаграждения не получит — в условиях программы поощрения Whitehat сказано, что для проверки уязвимости нужно использовать тестовые аккаунты, а не реальные страницы других пользователей без их разрешения. Кроме того, его сообщение не содержало подробностей, как воспроизвести ошибку.

Как взламывали сайты в последние 10 лет

В ноябре и декабре 2010 года участники группы хакеров Anonymous организовали серию DDoS‑атак на сайты компаний и организаций, противодействовавших деятельности ресурса WikiLeaks. В числе атакованных оказались сайты PayPal, Visa и MasterСard. Объектами атак группировки, которая позже слилась с хакерами из группы LulzSec, стали также сайты компаний Sony, Nintendo, PBS, сайт сената США, правительственные сайты Бразилии, Мексики, Италии и другие ресурсы. О других крупных атаках и взломах читайте в справке РИА Новости >>

Как в мире борются с хакерством

В Великобритании с августа 1990 года действует Акт о компьютерных злоупотреблениях. Первый параграф этого Акта касается "неуполномоченного доступа к компьютерным данным". Им установлено, что лицо совершает преступление, когда оно использует компьютер для выполнения любой функции с намерением обеспечить доступ к любой программе или данным, содержащимся в любом компьютере, если этот доступ заведомо неправомочен. Читайте подробнее в справке РИА Новости >>

"Взлом аккаунта — самое банальное воровство"

Обозреватель РИА Новости Сергей Петухов: "Взломать аккаунт по сути то же самое, что залезть в чужой дом, украсть чужие вещи да еще с их помощью попытаться выдать себя за их хозяина. Все попытки приукрасить этот акт разными словами с англоязычными корнями из профессионального сленга сисадминов — в лучшем случае лукавство. В худшем — сознательная манипуляция общественным мнением. Не надо эвфемизмов, взлом аккаунта — самое банальное воровство". Читайте подробнее в авторском материале >>

 

---

Читайте также: почему насекомые становятся гомосексуалистами, когда появится "капсульный" поезд, что будет, когда жара "захватит" до 85% суши и многое другое в свежем выпуске еженедельной рубрики "Научный понедельник" на ria.ru >>