Американский программист обнаружил проблемы конфиденциальности в Facebook
В США программист Томми ДеВосс обнаружил недостатки в конфиденциальности социальной сети Facebook. Проблема связана с доступом к скрытому адресу электронной почты.
По словам американского программиста, уязвимость наблюдается в Facebook Groups. Благодаря этой функции, существует возможность создавать сообщества и группы, объединяя пользователей по общим каким-либо интересам. Несмотря на настройки конфиденциальности страницы пользователя, у администратора той или иной группы есть возможность узнать E-mail юзера.
В случае, когда пользователь, не заинтересованный быть администратором, отказывается от приглашения в группу при помощи мобильного приложения Facebook, тогда происходит автоматическое перенаправление на страницу, на которой в адресной строке виден адрес электронной почты.
При помощи такой проблемы, по мнению ДеВосса, злоумышленники могут использовать фишинговые атаки на пользователей. Американский программист уже сообщил руководству Facebook о недостатке, за что был вознагражден пятью тысячами долларов. На данный момент проблема уже устранена.