Facebook ispravio propust koji može otkriti sakrivenu primarnu email adresu bilo kog naloga

Društvene mreže, 23.07.2013, 08:52 AM

Facebook ispravio propust koji može otkriti sakrivenu primarnu email adresu bilo kog naloga

Programer i „lovac na bagove“ Roj Kastiljo krajem prošlog meseca je otkrio propust na Facebook-u koji može otkriti email adresu korisnika bez njegovog učešća u tome i bez obzira na podešavanja privatnosti.

Propust otkriven na Facebook-ovoj Developer Application Roles Page omogućava otkrivanje primarne email adrese korisnika čak i kada je korisnik u podešavanjima privatnosti odabrao da ta emali adresa bude vidljiva samo njemu.

Propust koji se nalazi u Facebook-ovim alatima za razvoj, konfigurisanje i upravljanje aplikacijama omogućava administratorima aplikacija da dodaju podatke o developerima. Tako ako se korisnik doda kao programer koji nije verifikovani korisnik, generisaće se poruka o grešci koja sadržiprimarnu email adresu sa kojom je korisnik registrovao Facebook nalog koja će tako biti vidljiva i onom ko zloupotrebljava propust.

Kastiljo, koji je detalje o ovom propustu objavio na svom blogu, nagrađen je sa 4500 dolara. Facebook je ispravio propust šest sati pošto je prijavljen.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok kažnjen sa 530 miliona evra zbog prenosa podataka evropskih korisnika u Kinu

TikTok kažnjen sa 530 miliona evra zbog prenosa podataka evropskih korisnika u Kinu

Irska Komisija za zaštitu podataka (DPC) objavila je da je kaznila evropsku filijalu TikToka sa 530 miliona evra nakon istrage o transferu podataka k... Dalje

Hakeri tvrde da su ukrali lozinke 972.000 korisnika TikToka i sada prete da će ih objaviti

Hakeri tvrde da su ukrali lozinke 972.000 korisnika TikToka i sada prete da će ih objaviti

Hakerska grupa koja sebe naziva R00TK1T ISC CYBER TEAM tvrdi da je ukrala 972.000 lozinki korisnika TikToka. Hakeri su zapretili objavljivanjem lozink... Dalje

Meta testira novu AI tehnologiju koja otkriva naloge dece koja su se registrovala kao odrasle osobe

Meta testira novu AI tehnologiju koja otkriva naloge dece koja su se registrovala kao odrasle osobe

Meta testira novu AI tehnologiju koja može da identifikuje korisnike Instagrama mlađe od 16 godina, a zatim ih automatski prebacuje na tinejdžerske... Dalje

Podaci 2,8 milijardi X (Twitter) profila objavljeni na poznatom hakerskom forumu

Podaci 2,8 milijardi X (Twitter) profila objavljeni na poznatom hakerskom forumu

Na zloglasnim Breach forumima procurili su podaci 2,87 milijardi X (Twitter) profila. Prema objavi korisnika foruma ThinkingOne, iza curenja podataka ... Dalje

Zbog lažne Metine tehničke podrške korisnici ostaju bez naloga

Zbog lažne Metine tehničke podrške korisnici ostaju bez naloga

Meta ima više od 10 miliona aktivnih oglašivača na svojim platformama, a mnoga preduzeća zavise od oglasa na društvenim mrežama. Zato je razuml... Dalje