Уязвимость в Facebook позволяла раскрыть информацию об администраторах страниц

Уязвимость в Facebook позволяла раскрыть информацию об администраторах страниц

Alexander Antipov

Злоумышленники атаковали страницы, принадлежащие известным политикам и звездам.

image

В социальной сети Facebook обнаружена уязвимость, эксплуатация которой позволяла просматривать учетные записи администраторов страниц.

Учетные записи на подобных страницах являются анонимными, если только владелец страницы не решит обнародовать информацию об администраторах. Например, пользователи не могут видеть имена людей, которые публикуют сообщения в Facebook от имени страниц. Но обнаруженная проблема позволяла обойти данный механизм защиты.

«Просмотр истории редактирования» в Facebook позволяет администраторам получать сведения о любых действиях, связанных со страницами, включая имена пользователей. Эксплуатация ошибки была простой — достаточно было открыть целевую страницу и проверить историю редактирования сообщений.

Компания Facebook устранила данную уязвимость сразу после ее обнаружения.

Как сообщает ресурс SecurityAffairs, злоумышленники атаковали страницы, принадлежащие президенту Дональду Трампу, художнику Бэнкси, президенту России Владимиру Путину, бывшему госсекретарю США Хиллари Клинтон, премьер-министру Канады Джастину Трюдо, участникам движения Anonymous, экологической активистке Грете Тунберг, рэпперу Снуп Доггу и пр.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab