Уязвимость в Facebook позволяла раскрыть информацию об администраторах страниц
В социальной сети Facebook обнаружена уязвимость, эксплуатация которой позволяла просматривать учетные записи администраторов страниц.
Учетные записи на подобных страницах являются анонимными, если только владелец страницы не решит обнародовать информацию об администраторах. Например, пользователи не могут видеть имена людей, которые публикуют сообщения в Facebook от имени страниц. Но обнаруженная проблема позволяла обойти данный механизм защиты.
"Просмотр истории редактирования" в Facebook позволяет администраторам получать сведения о любых действиях, связанных со страницами, включая имена пользователей. Эксплуатация ошибки была простой - достаточно было открыть целевую страницу и проверить историю редактирования сообщений.
Компания Facebook устранила данную уязвимость сразу после ее обнаружения.
Как сообщает ресурс SecurityAffairs, злоумышленники атаковали страницы, принадлежащие президенту Дональду Трампу, художнику Бэнкси, президенту России Владимиру Путину, бывшему госсекретарю США Хиллари Клинтон, премьер-министру Канады Джастину Трюдо, участникам движения Anonymous, экологической активистке Грете Тунберг, рэпперу Снуп Доггу и пр.