Eine Facebook-Bug wurde nur durch Sicherheitsforscher und Bug-Jäger Tommy DeVoss entdeckt, die vergeben wurde $5,000. Der Fehler erlaubte es ihm, die private E-Mail-Adresse des Nutzers der Social Media zu sehen. Zudem, der Hack machte es ihm möglich, wie viele E-Mail-Adressen wie möglich zu sammeln, unabhängig davon, wie private Nutzer gedacht, sie waren.
Der Bug Jäger kam über die Verwundbarkeit auf Thanksgiving und meldete es dem Facebook-Bug Bounty Programm. Es dauerte das Unternehmen mehrere Wochen, um die Fehler und zahlen die Forscher die Vergabe zu überprüfen $5,000.
verbunden: Facebook Messenger App und auf einfache HTML-Exploits Vulnerable Chat
Die Facebook-Bug erklärt
Der Fehler resultiert aus der user-generated-Funktion Facebook-Gruppen das ermöglicht es Benutzern, Affinitätsgruppen auf der Plattform zu schaffen,. Die Forscher entdeckten, dass ein Administrator einer Gruppe zu sein er jedes Facebook-Mitglied einladen könnte Admin-Rollen über Facebook-Aktivitäten wie bearbeiten Post zu haben oder neue Mitglieder hinzufügen.
Facebook behandelt die Einladungen und sie wurden den geladenen Benutzer-Nachrichten Inbox und dem Benutzer die E-Mail-Adresse auf das Konto gebunden gesendet. Was DeVoss entdeckt wurde, dass er Zugang zu einem E-Mail-Adresse des Benutzers, egal gewinnen könnte, wenn er mit ihnen befreundet war oder nicht. Die Datenschutzeinstellungen der Konten waren kein Hindernis.
DeVoss ferner festgestellt, dass ausstehende Einladungen der Nutzer auf Aufhebung eingeladen eine Panne passiert sein Admins. "Während Facebook wartet auf die Bestätigung, wird der Benutzer auf eine Seite Registerkarte Rollen weitergeleitet, die eine Schaltfläche beinhaltet die Anforderung abzubrechen,"er erklärt.
Als nächstes auf der Liste war die Umstellung auf Facebook-Handy Blick auf die Registerkarte Seite Rollen wo er die vollständige E-Mail-Adresse von jemand sehen konnte er wollte davor ein Admin der Facebook-Gruppe zu kündigen. Er bemerkte, dass er auf eine Seite mit der E-Mail-Adresse in der URL umgeleitet wurde, indem Sie auf das Admin einladen auf der mobilen Seite zu stornieren. Er hatte nur zu die Text-Version des ansonsten private E-Mail-Adresse direkt aus der URL zupfen. Hier ist, wie es aussieht:
Was ist die Auswirkung der Facebook-Bug?
Die Auswirkung der Sicherheitsanfälligkeit kann variieren. Vorab, Sammeln von E-Mail-Adressen wie das widerspricht Datenschutzrichtlinien von Facebook und auf gezielte Phishing-Angriffe und verschiedene bösartige Aktivitäten führen könnte.
Facebook bestätigt der Fehler wurde in der Wildnis nicht genutzt. Ein Update ist bereits implementiert von der Frage zu verhindern, in der Zukunft genutzt werden.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: