Хакер из Палестины взломал страницу Марка Цукерберга, чтобы доказать уязвимость Facebook

Хакер из Палестины Халил Шратех обнаружил уязвимость в Facebook, позволяющую размещать записи на стене любого пользователя, даже если он не находится в списке "друзей". Обнаруженная палестинским компьютерщиком уязвимость — это своего рода "мечта спамера", за такую возможность распространители непрошеной рекламы готовы были бы отдать миллионы.

Для подтверждения ошибки пользователь снял ролик, где подробно пояснил, к чему приводит такие пробелы в системе безопасности, а в своем блоге выложил скриншоты отправленных в компанию писем и тестовых сообщений на чужих профилях.

Однако после того, как техподдержка соцсети не восприняла сообщение Халила всерьез, отказавшись таким образом платить обещанные всем, находящим реальные баги, "призовые" деньги (от 500 долларов за баг и выше), компьюттерщик решил, что пора продемонстрировать "дыру" на примере личной страницы Марка Цукерберга.

После этого отдел безопасности Facebook все же отреагировал на информацию, специалисты вникли в детали и устранили уязвимость. Однако денег за обнаруженный баг палестинцу так и не дали, поскольку демонстрация уязвимостей на реальных аккаунтах без согласия их владельцев является нарушением условий программы поощрения "добросовестных" хакеров. По ней, кстати, соцсеть выплатила в сумме уже более миллиона долларов, сообщает Вести.ru

В программировании баг — жаргонное слово, обычно обозначающее ошибку в программе или системе, которая выдает неожиданный или неправильный результат. Большинство багов возникают из-за ошибок, допущенных разработчиками программы в её исходном коде, либо в её дизайне.