/ / Auf Facebook Timeline posten, die keine Freunde sind [Facebook Vulnerability]

Auf Facebook Timeline ver├Âffentlichen [Facebook Vulnerability]

Vor kurzem konnten wir einige Bugs sehenDie Leute haben animierte Bilder hochgeladen und konnten Facebook-Seiten mit animierten Bildern teilen. Nun gelang es einem pal├Ąstinensischen Hacker, die Privatsph├Ąre auf Facebook zu brechen und auf der Facebook-Timeline von Nicht-Freunden zu posten. Er konnte Links, Status und Fotos posten. Der Hacker hat einen kleinen Test auf der Timeline von Sarah Gooden durchgef├╝hrt, aber sp├Ąter hat der Hacker Mark Zuckerberg die Schwachstellendetails gemeldet, indem er sie auf seiner Timeline gepostet hat. Nachdem er die Details auf Mark Zuckerbergs Timeline gepostet hatte, wurde sein Facebook-Account f├╝r einige Stunden gesperrt.

Auf der Facebook-Timeline von Nicht-Freunden posten

Der pal├Ąstinensische Hacker namens "Khalil" schrieb einen folgenden Beitrag auf Mark Zuckerbergs Timeline. Die Privatsph├Ąre des Mauerpfostens, den er gemacht hat, wurde nicht der ├ľffentlichkeit gezeigt, sondern nur dem Hacker und Mark Zuckerberg.

Lieber Mark Zuckerberg,

Zuerst entschuldige, dass du deine Privatsph├Ąre verletzt hast und poste auf deiner Pinnwand. Ich habe keine andere Wahl, um alle Berichte zu erstellen, die ich an das Facebook-Team gesendet habe.

Ich hei├če KHALIL und komme aus Pal├Ąstina.

Vor ein paar Tagen entdeckte ich einen ernsthaften Facebook-Exploit, der es Benutzern erm├Âglicht, auf der Timeline anderer Facebook-Benutzer zu posten, w├Ąhrend sie nicht in der Freundesliste sind.

Ich berichte, dass Exploit zweimal ausgef├╝hrt wurde, als ich zum ersten Mal eine Wiederholung erhielt, dass mein Link beim ├ľffnen einen Fehler aufwies. Die andere Wiederholung war "Sorry, das ist kein Fehler". Beide Berichte, von denen ich gesendet habe
www.facebook.com/whitehat, und wie Sie sehen, bin ich nicht in Ihrer Freundesliste und dennoch kann ich auf Ihrer Timeline posten.

Dies ist die letzte E-Mail, die ich gesendet habe, einschlie├člich der Wiederholung des Facebook-Teams.
http://pastebin.com/zzi2WYK6

Ich freue mich ├╝ber Ihre Zeit, diese zu lesen und jemanden von Ihrem Unternehmen zu bitten, mich zu kontaktieren.

Mit freundlichen Gr├╝├čen
khalil

Als er keine richtige Antwort von bekamAls das Facebook-Team anf├Ąnglich berichtete, war Khalil gezwungen, die Schwachstellendetails in Mark Zuckerbergs Timeline zu posten. Er wurde von Ola okelola, einem Software-Ingenieur bei Facebook, kontaktiert. Die Schwere der Sicherheitsanf├Ąlligkeit wurde von Facebook nicht gro├č geschrieben.

Nachdem Facebook die Sicherheitsl├╝cke behoben hatte, wurde das Teamhat den Namen des Hackers aus einem vom Facebook-Team genannten Grund nicht auf der Facebook-Whitehat-Dankes-Seite aufgef├╝hrt. Wenn jemand eine Schwachstelle bei Facebook meldet, wird er normalerweise mit 500 US-Dollar bezahlt, diesmal jedoch nicht mit Khalil, obwohl die Schwachstelle sehr schwerwiegend war, da es um die Privatsph├Ąre eines Facebook-Nutzers ging.

Facebook-Account gesperrt

[Klicken Sie auf das Bild, um es zu vergr├Â├čern]

Als der Hacker Khalil die Credits verlangte, wurde ihm gesagt, dass er gegen die Nutzungsbedingungen der Facebook-Website verst├Â├čt und daher nicht bezahlt wird.

Der Hacker Khalil muss noch bezahlt werdenFacebook in Anbetracht der Schwere der Sicherheitsl├╝cke, die er Facebook gemeldet hat. Seine Aktionen, die ihn dazu veranlassten, auf Mark Zuckerbergs Zeitachse zu posten, waren, dass er anfangs nicht richtig erkannt wurde, als er die Schwachstellendetails dreimal an das Facebook-Team meldete.

Der Hacker, der die Datenschutzeinstellungen verletzt hat, hat auch ein Video dar├╝ber erstellt, wie er Links, Status und Fotos an Facebook-Benutzer gesendet hat, die nicht in der Freundesliste enthalten sind.

[youtube F9J8U9ZpEnw]

Was halten Sie von der Schwere der Sicherheitsanf├Ąlligkeit? Was ist, wenn jemand auf Ihrer Timeline Beitr├Ąge ver├Âffentlicht, w├Ąhrend er oder sie nicht in Ihrer Freundesliste ist? Kommentiere unten.

Um diesen Kerl zu unterst├╝tzen, k├Ânnen Sie spende Khalil Shreateh.

0

Ähnliche Artikel


Kommentare (0)

Einen Kommentar hinzuf├╝gen