Программист из США получил 5000 долларов за уязвимость в Facebook
Американскому программисту Томми ДеВоссу удалось найти уязвимость в социальной сети Facebook. С ее помощью можно узнать скрытые адреса электронной почты.
ДеВосс сообщил, что брешь связана с возможностью объединения пользователей в группы. Он посылал пользователям приглашения, предлагающие стать администраторами групп в социальной сети. Вместе с сообщением на почту пользователя отправлялось соответствующее письмо.
Если человек не хотел становиться администратором, осуществлялся автоматический переход на страницу, в URL которой содержался полный адрес электронной почты. ДеВосс отметил, что даже в том случае, если пользователем был скрыт адрес его электронной почты, любой администратор группы мог узнать эту информацию.
В Facebook разработчика похвалили за бдительность и выплатили ему 5000 долларов.
© IGeek
