НОВОСТИ Уязвимость в facebook позволяла раскрыть информацию об администраторах страниц

fenix_support

Знающий
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА

fenix_support

Знающий
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
3 Май 2019
Сообщения
365
Реакции
89
Репутация
10
Род занятий

Комплексный пробив и поиск информации

Злоумышленники атаковали страницы, принадлежащие известным политикам и звездам.




В социальной сети Facebook обнаружена уязвимость, эксплуатация которой позволяла просматривать учетные записи администраторов страниц.

Учетные записи на подобных страницах являются анонимными, если только владелец страницы не решит обнародовать информацию об администраторах. Например, пользователи не могут видеть имена людей, которые публикуют сообщения в Facebook от имени страниц. Но обнаруженная проблема позволяла обойти данный механизм защиты.

«Просмотр истории редактирования» в Facebook позволяет администраторам получать сведения о любых действиях, связанных со страницами, включая имена пользователей. Эксплуатация ошибки была простой — достаточно было открыть целевую страницу и проверить историю редактирования сообщений.

Компания Facebook устранила данную уязвимость сразу после ее обнаружения.

Как сообщает ресурс SecurityAffairs, злоумышленники атаковали страницы, принадлежащие президенту Дональду Трампу, художнику Бэнкси, президенту России Владимиру Путину, бывшему госсекретарю США Хиллари Клинтон, премьер-министру Канады Джастину Трюдо, участникам движения Anonymous, экологической активистке Грете Тунберг, рэпперу Снуп Доггу и пр.
 
Сверху