html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Хакер нашел уязвимость в приложении Nametests для фейсбука — им пользуются десятки миллионов. Фейсбук потратил два месяца на ее устранение

Бельгийский хакер Инти де Кукелере сообщил, что в апреле обнаружил крупную уязвимость в приложении для прохождения тестов в фейсбуке Nametests, которым пользуются десятки миллионов человек. По его словам, приложение получало доступ к личным данным пользователей и хранило их в таком виде, что «любая третья сторона могла их запросить». Для проверки своей гипотезы Кукелере создал сайт, который успешно смог получить через Nametests его же личные данные (в том числе, к примеру, фотографии) — причем даже после удаления приложения.

Видео Инти де Кукелере об уязвимости в Nametests
Inti De Ceukelaire

Кукелере утверждает, что занялся изучением уязвимостей после того, как Facebook на фоне утечки данных миллионов пользователей запустил программу поиска неправомерного использования данных за вознаграждение.

По словам хакера, он сообщил о своей находке в Facebook 22 апреля. 30-го ему ответили, что изучают информацию. В середине мая он снова написал в Facebook — и через неделю получил ответ, что на расследование проблемы потребуется от трех до шести месяцев.

25 июня Кукелере, по собственным словам, заметил, что Nametests изменили способ обработки данных, закрыв уязвимость. В самой компании ему заявили, что не знают о случаях ее использования. Хакер написал в Facebook об устранении уязвимости; ему ответили, что это произошло благодаря его обращению, и согласились по его просьбе перевести его вознаграждение (восемь тысяч долларов) организации Freedom of the Press Foundation.

Facebook подтвердил изданию Techcrunch, что после обращения участника программы была устранена уязвимость в приложении Nametests. В компании отказались ответить, почему это заняло так много времени, но указали, что получили первое сообщение от него не 22-го, а 27 апреля.

Нужно задаться вопросом, насколько проверка компанией Facebook всех приложений нацелена для снижения ущерба имиджа брэнда — с учетом расслабленного ответа компании на сообщение об уязвимости в программе с 120 миллионами пользователей в месяц, полученное в разгар скандала с Cambridge Analytica (англ. яз.).

Techcrunch
Читать дальше
Twitter
Одноклассники
Мой Мир

материал с meduza.io

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • meduza.io
          • доллар
          • приложения
          • домен meduza.io

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции