Палестинский хакер по прозвищу Халил Шритех доказал уязвимость социальной сети Facebook, взломав страницу ее основателя Марка Цукерберга. Обычно соцсеть платит за информацию об уязвимости не менее $500, но палестинец денег не получит.
Хакер, именующий себя
Халил Шритех, нашел способ, позволяющий запостить информацию на странице любого пользователя Facebook, даже не находясь у него в друзьях. Действенность своего метода хакер доказал публикацией поста об уязвимости социальной сети на странице Марка Цукерберга. Об этом хакер сообщил в своем блоге.
По утверждению
Шритеха
, у поста на странице Цукерберга был установлен режим приватности "для друзей", поэтому сторонние посетители его не видели. Вскоре после публикации записи аккаунт Халила Шритеха в соцсети был временно заблокирован. Представители Facebook связались с ним и попросили подробно рассказать об уязвимости.
Пытаясь связаться со службой безопасности Facebook хакер первым делом разместил пост на странице однокурсницы Цукерберга Сары Гудин. После чего дал специалисту из службы поддержки ссылку на эту информацию. Но специалист не входил в число друзей Гудин и сообщения не увидел, поэтому посчитал, что Халил Шритех рассказывает о документированной функции. Хакер также записал видео, на котором показал процесс взлома одной из страниц.
На фото: Марк Цукерберг
Facebook обещает выплату не мене $500 за сообщение об уязвимостях соцсети, но палестинец денег не получит. Это связано с тем, что он нарушил запрет демонстрировать ошибки на аккаунтах пользователей. Для демонстрации нужно использовать тестовые страницы.
Facebook предоставляет пользователям возможность размещать сообщения на чужих страницах, но сделать это могут только друзья пользователя.
