Facebook bag otkriva identitet administratora grupa

Društvene mreže, 08.01.2021, 09:00 AM

Facebook bag otkriva identitet administratora grupa

Za grešku koju je prijavio Facebooku, istraživač Shubham Bhamare nagrađen je sa 5000 dolara. Kompanija ga je preko svog namenskog programa za bagove nagradila za bag koji je otkrio a koji omogućava otkrivanje identiteta administratora stranica bez njihove dozvole.

Da bi sakrila svoj identitet, osoba koja vodi Facebook grupu može da postavi stranicu povezanu sa grupom kao administratora grupe, tako da će se u svim administrativnim aktivnostima prikazivati stranica a ne lični profil administratora.

Ovo omogućava ljudima da sakriju svoj stvarni identitet, Ovakva ranjivost mogla bi imati posledice zbog osetljive prirode mnogih grupa, što je posebno nezgodno za stranice i grupe koje dele osetljiv sadržaj u zemljama sa autoritarnom vlašću i u ekstremističkim zajednicama.

Međutim, ako je administrator kreirao dokument u grupi koristeći ime stranice, drugi administratori grupe mogli bi da vide pravo ime administratora pomoću opcije „Uredi istoriju“ koja zaobilazi sva ograničenja privatnosti.

Jedino upozorenje da bi identitet mogao biti otkriven je da opcija koja ostalim članovima grupe omogućava uređivanje dokumenta mora biti onemogućena.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje