Un bug mineur qui permet à quiconque de manipuler les événements de la vie de tout utilisateur vient d'être signalé par le chasseur de bug indépendante Sachin Thakuri. Même si il ne est pas de nature technique ou de sécurité, le bug peut être blâmé pour une certaine détresse. Il pourrait être utilisé par de mauvais acteurs et pourrait causer des dommages moraux à tout le moins.
Facebook a refusé de corriger le bug
Curieusement, le chercheur affirme qu'il a contacté Facebook, mais ils ont décidé de ne pas le fixer. Même si ce n'est pas malveillant, il pourrait encore être très dommageable pour les utilisateurs de Facebook, et il est bizarre, la société a choisi de le laisser traîner comme ça.
Voici comment Sachin découvert le bug
Aux fins de recherche, il a utilisé l'URL d'origine de l'événement de la vie de Mark Zuckerberg.
Puis, il a enlevé le «UStart = 1 paramètre '.
En cliquant sur l'URL ci-dessus manipulé montrera la même page de l'événement de la vie de Mark Zuckerberg, mais avec un 'léger’ différence dans le texte:
Gauche Travail sur Facebook à la place l'affichage a commencé à travailler sur Facebook.
Nous allons voir combien de temps il faudra pour que les fraudeurs pour trouver le bug eux-mêmes et l'exploiter pour une raison quelconque, ils peuvent avoir.
Plus escroqueries Facebook pour rester loin de:
Facebook Dislike Button Scam
Virus Facebook Changer la couleur
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: