Хакер взломал страницу Марка Цукерберга в Facebook
Хакер из Палестины обнаружил уязвимость в Facebook, позволяющую размещать записи на стене любого пользователя, даже если он не находится в списке "друзей". После того, как техподдержка Facebook не восприняла всерьез его сообщение, ему пришлось продемонстрировать баг на примере личной странице Марка Цукерберга, сообщают "Вести".
Обнаруженная палестинским компьютерщиком по имени Халил Шратех уязвимость — это своего рода "мечта спамера". Он связался с отделом безопасности Facebook и предоставил доказательства существования "дыры". Тем не менее, ему то ли не поверили, то ли просто не захотели платить обещанные всем, находящим реальные баги, "призовые" деньги (от 500 долларов за баг и выше). "Это не баг", — ответил палестинцу в письме специалист техподдержки Facebook, видимо, не совсем разобравший хромающий английский ближневосточного компьютерщика.
В итоге программист, называющий себя Халил, сообщил лично Цукербергу, что обнаружил уязвимость, из-за которой пользователь Facebook может оставить любое сообщение на "стене" другого пользователя соцсети, даже если не входит в его список друзей. "Как видите, я не в списке ваших друзей, но, тем не менее, я могу писать в вашу хронику", — написал он Цукербергу, сообщает Forbes со ссылкой на The Drum.
Халил принес извинение за то, что пишет на личную страницу Цукерберга, и пояснил это тем, что у него нет выхода. В настоящее время такого сообщения на странице Марка Цукерберга нет, но Халил разместил в своем блоге скриншоты, подтверждающие факт написания письма.
В качестве изображения пользователя Халил установил фотографию бывшего сотрудника ЦРУ Эдварда Сноудена, ставшего известным после обнародования секретных документов о слежке спецслужб за пользователями интернета, в том числе через социальные сети
Примечательно, что страницу разработчика «временно заблокировали», назвав это мерой предостережения. Кроме того, Шретеха проинформировали, что вознаграждения за уязвимость он не получит, поскольку метод, которым о ней сообщалось, нарушал условия предоставления услуг, добавляет SecurityLab.
По данным еще одного эксперта по информационной безопасности Facebook Мэтта Джоунса (Matt Jones), уязвимость уже была исправлена, однако компания решила не комментировать данную ситуацию.