Уязвимость в Facebook была доказана хакером, после взлома странички Цукерберга

Халилом Шритехом – специалистом по инфобезопасности была обнаружена уязвимость в социальной сети Facebook, позволяющая публикацию записей на стене любого пользователя. Для подтверждения своих слов, сообщает TechCrunch, он оставил запись на странице Марка Цукерберга (генерального директора Facebook).

Пользователи в настройках могут указывать число лиц, которым разрешается публикация на стене (сам пользователь, друзья, все пользователи социальной сети). Вначале специалист отправил своё сообщение в Facebook и уведомил о том, что им может быть опубликована ссылка на странице Сары Гудин – подруги Цукерберга. На её странице разрешалось совершать публикацию лишь друзьям, в список которых Шритех не попадал.

Сотрудником команды безопасности Facebook не была видна ссылка, отправленная хакером Саре Гудин, так как он не входил в число друзей девушки и не имел право просматривать приватные записи. И когда Шритех сообщил о своих действиях, ему не поверили, так как считали взлом странички невозможным.

Шритех, чтобы доказать уязвимость Facebook, разместил следующее сообщение, но уже в хронике Марка Цукерберга. Здесь он извинился за нарушение приватности на его стене. Разработчики социальной сети через несколько минут связались со специалистом.

За выявление уязвимости, хакерам выплачивается сумма в размере 500 долларов. Однако Шритеху не удалось получить вознаграждение, так как проверка уязвимости должна осуществляться с использованием тестовых аккаунтов, но никак не реальных страниц других пользователей, тем более, без их на то согласия.

Как происходил взлом сайтов в последнее десятилетие?

Группой хакеров Anonymous в ноябре-декабре 2010 года была организована серия DDoS‑атак на ресурсы организаций и компаний, которые противодействовали деятельности сайта WikiLeaks. К числу атакованных относятся такие сайты: Visa, PayPal, MasterСard, PBS, Sony.

Каким образом мировая общественность ведёт борьбу с хакерами?

В Великобритании, к примеру, с 1990 года вступил в силу Акт о злоупотреблениях в сети, неуполномоченных доступах к компьютерным данным. Действия хакеров считаются преступлением, а взлом аккаунта – воровством.