Поиск
Показаны результаты для тегов 'раскрывала'.
Найдено: 1 результат
-
Исследователь кибербезопасности из компании Seekurity Мохамед Басет обнаружил в социальной сети Facebook уязвимость раскрытия информации, позволяющую просматривать имена и другие данные администраторов страницы. По словам исследователя, проблема была выявлена после того, как на его почту пришло сообщение с предложением поставить отметку «Нравится» странице, на которой он ранее отметил понравившейся отдельную публикацию. Проанализировав исходный код полученного письма, эксперт заметил, что оно включает имя администратора страницы и другие сведения. Басет уведомил Facebook об уязвимости, после чего компания выплатила ему $2,5 тыс. вознаграждения, а проблема была исправлена. Исследователь безопасности из компании Sophos Пол Даклин объяснил, почему подобные уязвимости раскрытия информации могут представлять проблему для администраторов страниц Facebook. «Для бизнес-страниц или сообществ, в которых может быть несколько администраторов, Facebook не должна раскрывать ничего, кроме имени самой страницы, по крайней мере без разрешения. Это защищает отдельных сотрудников от получения множества комментариев и вопросов», - отметил эксперт. В общей сложности в прошлом году Facebook выплатила исследователям более $800 тыс. за обнаруженные уязвимости.
-
- уязвимость
-
(и ещё 4 )
C тегом: