Программист обнаружил уязвимость соцсети Facebook

Томми ДеВосс, программист из США, обнаружил уязвимость социальной сети Facebook. Оказалось, что существует способ, позволяющий вычислить даже скрытые e-mail адреса пользователей.





Со слов ДеВосса, функция Facebook Groups позволяет юзерам объединяться в группы по интересам, но, несмотря на самые жесткие настройки конфиденциальности, они уязвимы. Любой администратор может узнать, что скрыто от глаз.

Программист рассказал, как это работает. Пользователь, отклоняющий приглашение на администрирование, подвергает себя опасности. Дело в том, что в этот момент мобильная версия Facebook производит переадресацию на страницу с URL, где хранится информация об адресе электронного ящика.