Facebook ispravio propust koji može otkriti sakrivenu primarnu email adresu bilo kog naloga

Društvene mreže, 23.07.2013, 08:52 AM

Facebook ispravio propust koji može otkriti sakrivenu primarnu email adresu bilo kog naloga

Programer i „lovac na bagove“ Roj Kastiljo krajem prošlog meseca je otkrio propust na Facebook-u koji može otkriti email adresu korisnika bez njegovog učešća u tome i bez obzira na podešavanja privatnosti.

Propust otkriven na Facebook-ovoj Developer Application Roles Page omogućava otkrivanje primarne email adrese korisnika čak i kada je korisnik u podešavanjima privatnosti odabrao da ta emali adresa bude vidljiva samo njemu.

Propust koji se nalazi u Facebook-ovim alatima za razvoj, konfigurisanje i upravljanje aplikacijama omogućava administratorima aplikacija da dodaju podatke o developerima. Tako ako se korisnik doda kao programer koji nije verifikovani korisnik, generisaće se poruka o grešci koja sadržiprimarnu email adresu sa kojom je korisnik registrovao Facebook nalog koja će tako biti vidljiva i onom ko zloupotrebljava propust.

Kastiljo, koji je detalje o ovom propustu objavio na svom blogu, nagrađen je sa 4500 dolara. Facebook je ispravio propust šest sati pošto je prijavljen.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zloupotreba veštačke inteligencije u prevarama na TikToku

Zloupotreba veštačke inteligencije u prevarama na TikToku

TikTok se pokazao kao plodno tlo za finansijske prevare, posebno prevare koje uključuju kriptovalute, upozorava kompanija Avast. Širok domet platfor... Dalje

TikTok u bezbednosti zaostaje za konkurentskim platformama

TikTok u bezbednosti zaostaje za konkurentskim platformama

Istraživanje koje je sprovela kompanija Cerby otkrilo je da, kada je reč o bezbednosti, TikTok značajno zaostaje za konkurentskim platformama, kao ... Dalje

Malver NodeStealer ponovo otima naloge korisnika Facebooka, mamac za žrtve su provokativne fotografije

Malver NodeStealer ponovo otima naloge korisnika Facebooka, mamac za žrtve su provokativne fotografije

Istraživači iz kompanije Bitdefender upozoravaju da sajber kriminalci koriste Facebook oglase za širenje malvera i otimanje korisničkih naloga na ... Dalje

EU će zabraniti ciljano oglašavanje na Facebooku i Instagramu

EU će zabraniti ciljano oglašavanje na Facebooku i Instagramu

Evropski odbor za zaštitu podataka produžio je privremenu zabranu ciljanog oglašavanja na Facebooku i Instagramu, koju je u julu uvela Norveška ag... Dalje

Facebook i Instagram tuženi zbog svesnog nanošenja štete mentalnom zdravlju dece

Facebook i Instagram tuženi zbog svesnog nanošenja štete mentalnom zdravlju dece

Desetine američkih država tužile su Meta Platforms, navodeći da kompanija u čijem su vlasništvu Facebook i Instagram, svesno obmanjuje javnost o... Dalje