Euromedia24.info | Американец обнаружил уязвимость в Facebook

Лента новостей

11:35 22/08/2025

Саміт на Алясці став "великою аферою" Путіна, - WSJ 15:27 05/08/2025

Моді відмовився зупинити імпорт російської нафти, - Bloomberg 14:31 05/08/2025

Індія зухвало відмовила Трампу, нагадавши про торгівлю США і РФ 12:20 05/08/2025

"Дедлайн" Трампа для Кремля може пройти тихо і без наслідків, - AP 11:19 05/08/2025

Збільшення видобутку ОПЕК+ та нові погрози Трампа тиснуть на ціни на нафту 10:48 05/08/2025

На лінії фронту в Україні зона ураження стає дедалі глибшою: в The Economist назвали причини 17:10 06/06/2025

У російському Брянську пролунали потужні вибухи в районі аеропорту 16:13 06/06/2025

Трампу імпічмент, Венсу – посаду: Маск продовжує підливати масла у вогонь 15:11 06/06/2025

Росія масовано атакувала Україну дронами і ракетами: є руйнування і постраждалі 14:22 06/06/2025

Нічний удар Росії по Україні: жителі деяких міст залишилися без світла 13:06 06/06/2025

Росія планує у 2026 році захопити дві області та відрізати Україну від Чорного моря, - ОП 12:24 06/06/2025

У США закликали видворити Маска з країни після сварки з Трампом, - The Hill 11:19 06/06/2025

Низка поїздів спізнюється через наслідки атаки на Київ 10:16 06/06/2025

Під час нічного удару росіян у Києві загинули рятувальники 22:03 03/06/2025

Порошенко залишив собі слона і причіп, а всі дохідні активи намагався переписати на дружину, - ЗМІ 20:27 03/06/2025

В Україні з'явиться військовий омбудсмен: Рада зробила перший крок 19:36 03/06/2025

Унікальна спецоперація: СБУ втретє вразила Кримський міст 18:30 03/06/2025

Британія готова судитися з Абрамовичем, щоб передати Україні гроші із продажу "Челсі" 17:32 03/06/2025

Ключовий союзник Трампа підтримав законопроект про пекельні санкції проти РФ 16:24 03/06/2025

Росіяни зберігають можливості для масованих авіаударів, але тепер вони обмежені, - експерт 15:18 03/06/2025

Олена Тополя відверто зізналася, що робила пластику грудей 14:41 03/06/2025

Як рясні дощі вплинуть на врожай картоплі в Україні: відповідь фермера 13:31 03/06/2025

"Це не просто епізод": Шмигаль заявив, що "Павутина" може повторитись 12:20 03/06/2025

Генштаб відзвітував про знищення 12 російських літаків 11:12 03/06/2025

Ігнат про "Павутину": Тривалий час РФ не зможе бити по Україні ракетами

Американский разработчик Томми ДеВосс (Tommy DeVoss) обнаружил уязвимость в Facebook, позволяющую узнать скрытые адреса электронной почты пользователей социальной сети. Результаты исследований он опубликовал на сервисе Dawgyg.com.

По словам ДеВосса, уязвимость связана с специальной функцией Facebook Groups, которая позволяет юзерам создавать объединения и группы по интересам. Разработчик приглашал других пользователей стать администратором паблика: редактировать посты сообщества и добавлять или блокировать подписчиков. Отправленные предложения попадали как в личные сообщения юзеров, так и дублировались в электронной почте каждого приглашенного, привязанной к учетной записи в социальной сети.

В итоге исследователь обнаружил, что, несмотря на установленные настройки конфиденциальности, у администратора любой группы в Facebook есть возможность узнать скрытые пользовательские данные. Когда незаинтересованный в администрировании сообщества юзер отказывается от приглашения с помощью мобильной версии соцсети, автоматически происходит перенаправление на страницу с URL, в котором указывается полный адрес его электронной почты.

ДеВосс отметил, что таким образом злоумышленники могут воспользоваться уязвимостью Facebook для целевых фишинговых атак. Он также добавил, что оповестил администрацию Facebook о своем открытии, и в настоящее время проблема полностью устранена.

За исследование соцсеть выплатила разработчику пять тысяч долларов.