Хакер взломал аккаунт Цукерберга в Facebook
IT-специалист из Палестины Халил Шритех взломал страницу Марка Цукерберга в Facebook, чтобы доказать уязвимость соцсети. Как утверждает хакер, все пользователи могут публиковать записи на страницах других пользователей не из списка друзей, сообщает TechCrunch.
Сначала Шритех опубликовал запись на странице пользователя Сары Гудвин, однокурсницы Цукерберга, и отправил письмо с описанием своих действий в службу Whitehat, через которую пользователи сообщают о найденных ошибках. Но сотрудники службы безопасности Facebook не смогли увидеть надпись на странице Гудвин, так как не состояли с ней в дружбе в соцсети. "Я не вижу ничего, кроме ошибки, когда прохожу по ссылке", - заявил сотрудник соцсети.
После этого Шритех отправил ссылку на запись, но специалисты Facebook вновь не смогли ее открыть из-за настроек приватности и объявили, что никакой уязвимости нет. В результате, чтобы доказать свою правоту, хакеру пришлось опубликовать запись на странице основателя и гендиректора Facebook Марка Цукерберга.
"Простите, что нарушил приватность записей на вашей стене, но у меня не оставалось ничего другого после всех сообщений, которые я отправил команде Facebook", - написал Шритех на странице Цукерберга.
Только после этого сотрудники Facebook связались со взломщиком. Сейчас надписи Шритеха на странице Цукерберга нет. Как правило, Facebook платит хакерам $500 за найденные уязвимости в настройках соцсети. Но палестинец не получит эти деньги, так как он нарушил правила. Во-первых, хакер взломал реальный аккаунт, а не тестовый, как того требует программа поощрения Whitehat. Во-вторых, взломщик должен был предоставить подробное описание того, как повторить его действия.
"К сожалению, ваше сообщение не содержит достаточной технической информации. Мы не можем ответить на сообщение, в котором нет подробного описания того, как мы можем воспроизвести ошибку. Мы просим вас сообщать больше деталей в будущем. К сожалению, мы не можем выплатить вам вознаграждение, так как ваши действия нарушили действующие правила программы. Мы надеемся, что вы продолжите сотрудничать с нами в вопросах обнаружения уязвимых мест на сайте", - цитирует TechCrunch сообщение команды Facebook.