Facebook bag otkriva identitet administratora grupa

Društvene mreže, 08.01.2021, 09:00 AM

Facebook bag otkriva identitet administratora grupa

Za grešku koju je prijavio Facebooku, istraživač Shubham Bhamare nagrađen je sa 5000 dolara. Kompanija ga je preko svog namenskog programa za bagove nagradila za bag koji je otkrio a koji omogućava otkrivanje identiteta administratora stranica bez njihove dozvole.

Da bi sakrila svoj identitet, osoba koja vodi Facebook grupu može da postavi stranicu povezanu sa grupom kao administratora grupe, tako da će se u svim administrativnim aktivnostima prikazivati stranica a ne lični profil administratora.

Ovo omogućava ljudima da sakriju svoj stvarni identitet, Ovakva ranjivost mogla bi imati posledice zbog osetljive prirode mnogih grupa, što je posebno nezgodno za stranice i grupe koje dele osetljiv sadržaj u zemljama sa autoritarnom vlašću i u ekstremističkim zajednicama.

Međutim, ako je administrator kreirao dokument u grupi koristeći ime stranice, drugi administratori grupe mogli bi da vide pravo ime administratora pomoću opcije „Uredi istoriju“ koja zaobilazi sva ograničenja privatnosti.

Jedino upozorenje da bi identitet mogao biti otkriven je da opcija koja ostalim članovima grupe omogućava uređivanje dokumenta mora biti onemogućena.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok kažnjen sa 530 miliona evra zbog prenosa podataka evropskih korisnika u Kinu

TikTok kažnjen sa 530 miliona evra zbog prenosa podataka evropskih korisnika u Kinu

Irska Komisija za zaštitu podataka (DPC) objavila je da je kaznila evropsku filijalu TikToka sa 530 miliona evra nakon istrage o transferu podataka k... Dalje

Hakeri tvrde da su ukrali lozinke 972.000 korisnika TikToka i sada prete da će ih objaviti

Hakeri tvrde da su ukrali lozinke 972.000 korisnika TikToka i sada prete da će ih objaviti

Hakerska grupa koja sebe naziva R00TK1T ISC CYBER TEAM tvrdi da je ukrala 972.000 lozinki korisnika TikToka. Hakeri su zapretili objavljivanjem lozink... Dalje

Meta testira novu AI tehnologiju koja otkriva naloge dece koja su se registrovala kao odrasle osobe

Meta testira novu AI tehnologiju koja otkriva naloge dece koja su se registrovala kao odrasle osobe

Meta testira novu AI tehnologiju koja može da identifikuje korisnike Instagrama mlađe od 16 godina, a zatim ih automatski prebacuje na tinejdžerske... Dalje

Podaci 2,8 milijardi X (Twitter) profila objavljeni na poznatom hakerskom forumu

Podaci 2,8 milijardi X (Twitter) profila objavljeni na poznatom hakerskom forumu

Na zloglasnim Breach forumima procurili su podaci 2,87 milijardi X (Twitter) profila. Prema objavi korisnika foruma ThinkingOne, iza curenja podataka ... Dalje

Zbog lažne Metine tehničke podrške korisnici ostaju bez naloga

Zbog lažne Metine tehničke podrške korisnici ostaju bez naloga

Meta ima više od 10 miliona aktivnih oglašivača na svojim platformama, a mnoga preduzeća zavise od oglasa na društvenim mrežama. Zato je razuml... Dalje