Хакеру пришлось взломать страничку Цукерберга, чтобы доказать наличие уязвимости в Facebook - Город Рязань

Специалисты по информационной безопасности Халилу Шритеху пришлось взломать страничку Марка Цукерберга, чтобы в Facebook обратили внимание на большую «дыру» в безопасности крупнейшей в мире социальной сети.

Уязвимость системы заключалась в том, что путем несложных махинаций открывалась возможность публиковать записи на стене абсолютно любого пользователя Facebook, даже если он установил соответствующее ограничение.

Пользователь крупнейшей социальной сети может ограничить круг лиц, которые могут оставлять сообщения на его стене, например, оставив данную возможность только для друзей. Халил Шритех обратил внимание, что это ограничение можно с легкостью обойти и написал об этом в Facebook.

В своем первом сообщении в техподдержку соцсети он указал, что может оставить сообщение на странице Сары Гудин, подруги Марка Цукерберга по колледжу. Гудин ограничивала доступ на свою страницу, и Шритех в «закрытый круг» не входил.

Но сотрудник службы технической безопасности, которому попало письмо хакера, также не входил в число друзей Сары Гудин и не смог проверить достоверность слов Шритеха: «Я не вижу ничего кроме ошибки, когда прохожу по ссылке».

Хакер написал ему в ответ, что для проверки надо быть в списке друзей Гудин, либо иметь доступ к приватным записям пользователей Facebook. Однако в ответ Шритеху пришло сообщение, что это не является уязвимостью.

Теперь хакеру не оставалось ничего другого, кроме того, что разместить сообщение у самого Марка Цукерберга. «Извини, что нарушил приватность записей на твоей стене. У меня не было другого выбора после всех сообщений, которые я отправил команде Facebook», – такое послание оставил Шритех на стене у основателя крупнейшей в мире социальной сети. Стоит ли говорить, что уже через несколько минут специалисты Facebook самостоятельно связались с Халилом Шритехом.

Стоит отметить, что за сообщения об уязвимостях в безопасности системы в Facebook платят вознаграждения в размере примерно 500 долларов. Шритех, однако, своего гонорара не получил, так как использовал для демонстрации «дыр» реальный аккаунт, а не тестовый, как того требует программа поощрения.