Сергей Собянин дал старт движению в новом тоннеле под путями МЦД-4
Фото: ТАСС/Jonathan Brady/PA Images
Уязвимость, позволяющую узнавать скрытые адреса электронной почты пользователей Facebook, обнаружил американский разработчик Томми ДеВосс. Сообщение о ней он опубликовал на сервисе Dawgyg.com.
Узнать конфиденциальные данные можно, приглашая пользователей стать администратором сообщества. Такие предложения отправляются как в личные сообщения, так и на электронную почту. Если человек отказывается от администрирования с мобильной версии соцсети, то автоматически происходит перенаправление на страницу с URL, в котором указывается полный адрес его электронной почты.
ДеВосс отметил, что дырой в безопасности можно воспользоваться для целевых фишинговых атак. Американец оповестил администрацию Facebook о своем открытии, и проблема уже полностью устранена.
Соцсеть выплатила разработчику пять тысяч долларов за найденную уязвимость.
