誰もが任意のユーザーのライフイベントを操作できるようにするマイナーなバグが、独立したバグハンターのSachinThakuriによって報告されました。. 技術的またはセキュリティの性質ではありませんが, バグはいくつかの苦痛のせいにすることができます. それは悪役によって採用される可能性があり、少なくとも道徳的な損害を引き起こす可能性があります.
Facebookはバグの修正を拒否しました
大変興味深いことに, 研究者は彼がFacebookに連絡したと主張している, しかし、彼らはそれを修正しないことに決めました. 悪意はありませんが, それでもFacebookユーザーにかなりの損害を与える可能性があります, そして、会社がそれをそのようにぶら下げたままにすることを選んだのは奇妙です.
Sachinがバグを発見した方法は次のとおりです
研究目的のため, 彼はマーク・ザッカーバーグのライフイベントの元のURLを使用しました.
それで, 彼は「ustart=1パラメータ」を削除しました.
上記の操作されたURLをクリックすると、MarkZuckerbergと同じライフイベントページが表示されます。, しかし、'わずかに’ テキストの違い:
Facebookでの作業開始を表示する代わりにFacebookで仕事を辞めた.
詐欺師が自分でバグを見つけて、何らかの理由でそれを悪用するのにかかる時間を確認します。.
遠ざけるためのより多くのFacebook詐欺:
Facebookの嫌いなボタン詐欺
Facebookのカラーウイルス変更
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: