Уязвимость в Facebook была доказана хакером, после взлома странички Цукерберга![]() Пользователи в настройках могут указывать число лиц, которым разрешается публикация на стене (сам пользователь, друзья, все пользователи социальной сети). Вначале специалист отправил своё сообщение в Facebook и уведомил о том, что им может быть опубликована ссылка на странице Сары Гудин – подруги Цукерберга. На её странице разрешалось совершать публикацию лишь друзьям, в список которых Шритех не попадал. Сотрудником команды безопасности Facebook не была видна ссылка, отправленная хакером Саре Гудин, так как он не входил в число друзей девушки и не имел право просматривать приватные записи. И когда Шритех сообщил о своих действиях, ему не поверили, так как считали взлом странички невозможным. Шритех, чтобы доказать уязвимость Facebook, разместил следующее сообщение, но уже в хронике Марка Цукерберга. Здесь он извинился за нарушение приватности на его стене. Разработчики социальной сети через несколько минут связались со специалистом. За выявление уязвимости, хакерам выплачивается сумма в размере 500 долларов. Однако Шритеху не удалось получить вознаграждение, так как проверка уязвимости должна осуществляться с использованием тестовых аккаунтов, но никак не реальных страниц других пользователей, тем более, без их на то согласия. Как происходил взлом сайтов в последнее десятилетие? Группой хакеров Anonymous в ноябре-декабре 2010 года была организована серия DDoS‑атак на ресурсы организаций и компаний, которые противодействовали деятельности сайта WikiLeaks. К числу атакованных относятся такие сайты: Visa, PayPal, MasterСard, PBS, Sony. Каким образом мировая общественность ведёт борьбу с хакерами? В Великобритании, к примеру, с 1990 года вступил в силу Акт о злоупотреблениях в сети, неуполномоченных доступах к компьютерным данным. Действия хакеров считаются преступлением, а взлом аккаунта – воровством. Размещаем ваши статьи! Подробности здесь |
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.