“Facebook”da boşluq istifadəçilərin elektron ünvanlarını açıqlayır
Amerikanın proqram tərtibatçısı Tommi DeVoss “Facebook” sosial şəbəkəsində istifadəçilərin elektron poçtlarının məxfi ünvanlarını ələ keçirməyə imkan verən boşluq aşkarlayıb.
“ICTnews” Elektron Xəbər Xidməti “
SecurityLab” resursuna istinadən yazır ki, problem istənilən istifadəçiyə sosial şəbəkədə maraqlara görə qruplar yaratmağa imkan verən “Facebook Groups” funksiyası ilə əlaqədardır. T.DeVoss birliklərdən birinin inzibatçısı kimi istifadəçilərə qrupda inzibatçılıq hüququ göstərib, məsələn, məlumatları redaktə edib və ya yeni istifadəçilər əlavə edib. Bütün müvafiq dəvətlər “Facebook” tərəfindən emal edilərək “Facebook Messages” şəxsi məlumatlar poçtuna, eləcə də dəvət edilənin hesabına qoşulan elektron ünvana göndərilir. Məlum olub ki, istifadəçilərin məxfilik funksiyalarını quraşdırmasına baxmayaraq istənilən sosial şəbəkə istifadəçisinin poçt ünvanını ələ keçirmək mümkündür.
Proqram tərtibatçısı sosial şəbəkənin mobil versiyasında “Səhifələrin rolu” bölməsində dəvət ləğv edildikdə sorğunun göndərildiyi istifadəçinin tam elektron poçt ünvanının olduğu “URL” resurslu səhifəyə yönləndirmənin baş verməsini müəyyənləşdirib.
Tədqiqatçının sözlərinə görə, cinayətkarlar məqsədli “fishing” hücumlarının və ya digər zərərli fəaliyyətin həyata keçirilməsi üçün boşluqdan yararlana bilərlər. T.DeVoss sosial şəbəkəni problem barədə məlumatlandırıb və hazırda boşluq aradan qaldırılıb. Bunun üçün şirkət eksperti 5 min dollar məbləğində mükafatlandırıb.
Nizam Nuriyev