Эксперт в сфере информационных технологий из Палестины под ником Халил сообщил, что был вынужден опубликовать сведения об ошибке на странице основателя соцсети Facebook Марка Цукерберга.
Он счел необходимым проинформировать Цукерберга, что настройки безопасности его вебсайта дают возможность любому человеку писать на чужой странице в Facebook.
"Дыра" системы безопасности соцсети, которую нашел палестинский хакер, позволяет любому пользователю писать сообщения на стене другого, не добавляя его в друзья. Сначала Халил написал в техподдержку Facebook, однако сотрудники компании отказались признавать огрехи. Отметим, что соцсеть предлагает вознаграждение в $500 каждому, кто найдет проблемы и сообщит им об этом.
Для подтверждения ошибки пользователь снял ролик, где подробно пояснил, к чему приводит такие пробелы в системе безопасности, а в своем блоге он выложил скриншоты отправленных в компанию писем и тестовых сообщений на чужих профилях.
Обращение к Марку Цукербергу немедленно привело к положительным результатам. Через пару минут после появления сообщения с хакером связались сотрудники службы безопасности и попросили перечислить детали ошибки.
Премию, которая ему полагалось, хакер не получил – команда Facebook сочла, что своими действиями он нарушил право участников Facebook на неприкосновенность приватной жизни.
По материалам: CyberSecurity.ru