Яндекс.Метрика

Жадный Facebook, или Хакер, взломавший страницу Цукерберга, остался без обещанных денег и был наказан

Страницу Марка Цукерберга в Facebook взломали. Однако ничего страшного не произошло, хакер всего лишь решил таким образом достучаться до руководства Facebook после того, как его сообщения о дырах в системе безопасности не были услышаны никем.

Вашингтон, 19 августа. Страницу Марка Цукерберга в Facebook взломали. Однако ничего страшного не произошло, хакер всего лишь решил таким образом достучаться до руководства Facebook после того, как его сообщения о дырах в системе безопасности не были услышаны никем.

Специалист по инфобезопасности Халил Шритех (Khalil Shreateh) из Палестины нашел способ обойти запрет пользователей Facebook на размещение у себя на стене записей. 

Сначала он разместил свою запись на странице Сары Гудин, подруги Цукерберга по колледжу. И сообщил об этом, «куда следует», а именно в службу безопасности Facebook. Однако сотрудник безопасности, как и Шритех, не входил в список друзей Гудин, и поэтому не смог увидеть появившееся сообщение.

Кстати, это довольно странно, особенно учитывая недавние разоблачения и откровения бывших сотрудников соцсети о том, что администраторам доступна переписка со всеми пользователями. Видимо, руководство Facebook во избежание дальнейших скандалов решило-таки перекрыть своим администраторам доступ к любой переписке.

И тогда Шритех решил разместить запись на стене самого Цукерберга, хотя это было запрещено настройками профиля основателя Facebook. После этой меры его глас вопиющего был, наконец, услышан: в течение нескольких минут с ним связались.

Стоит отметить, что хакер, скорее всего, рассчитывал на вознаграждение, которое Facebook обещает каждому нашедшему слабые места в системе безопасности сайта. Однако никакие 500 долларов Шритех не получил, так как нарушил правила. Демонстрировать уязвимости можно только на тестовых аккаунтах. А действия Шритеха Facebook расценил как нарушение неприкосновенности частной жизни. За это профиль хакера был из соцсети еще и удален.

Закрыть