Уязвимость в Facebook позволяла раскрыть информацию об администраторах страниц

Уязвимость в Facebook позволяла раскрыть информацию об администраторах страниц

Злоумышленники атаковали страницы, принадлежащие известным политикам и звездам.

В социальной сети Facebook обнаружена уязвимость , эксплуатация которой позволяла просматривать учетные записи администраторов страниц.

Учетные записи на подобных страницах являются анонимными, если только владелец страницы не решит обнародовать информацию об администраторах. Например, пользователи не могут видеть имена людей, которые публикуют сообщения в Facebook от имени страниц. Но обнаруженная проблема позволяла обойти данный механизм защиты.

«Просмотр истории редактирования» в Facebook позволяет администраторам получать сведения о любых действиях, связанных со страницами, включая имена пользователей. Эксплуатация ошибки была простой — достаточно было открыть целевую страницу и проверить историю редактирования сообщений.

Компания Facebook устранила данную уязвимость сразу после ее обнаружения.

Как сообщает ресурс SecurityAffairs, злоумышленники атаковали страницы, принадлежащие президенту Дональду Трампу, художнику Бэнкси, президенту России Владимиру Путину, бывшему госсекретарю США Хиллари Клинтон, премьер-министру Канады Джастину Трюдо, участникам движения Anonymous, экологической активистке Грете Тунберг, рэпперу Снуп Доггу и пр.

Комплаенс без боли и занудства? Легко!

25 апреля в 11:00 — SECURITM воркшоп для тех, кто хочет делать соответствие стандартам быстро и с умом. Разберём всё на практике. Покажем, как упростить процессы и сэкономить время.

Реклама.18+. ООО «СЕКЪЮРИТМ», ИНН 7820074059