Палестинский хакер, работающий под именем Халил Шритех (Khalil Shreateh), взломал страницу Марка Цукерберга, и тем самым указал на достаточно серьезную уязвимость в системе защиты ведущей мировой социальной сети Facebook.

По словам самого хакера, ему удалось обнаружить метод, который позволяет опубликовать пост на странице любого пользователя социальной сети Facebook, даже не входя в список его виртуальных друзей. В качестве наиболее наглядного примера работы данного метода Шритех осуществил взлом страницы создателя и действующего руководителя ведущей мировой социальной сети Марка Цукерберга.

Прямо на странице основателя Facebook хакер опубликовал сообщение с рассказом о самой обнаруженной им уязвимости, а также о том, какие именно шаги он предпринял, чтобы донести сведения о ней до службы безопасности ведущей мировой социальной сети.

Также стоит отметить, что сообщение хакера, опубликованное на странице Марка Цукерберга, имело режим приватности «для друзей». Если верить самому хакеру, то опубликованное им сообщение не могли увидеть посторонние пользователи. Примечательно, что через некоторое время после взлома страницы основателя Facebook аккаунт Халила Шритеха в ведущей мировой социальной сети был временно заморожен.

Спустя некоторое время после этих событий представители ведущей мировой социальной сети связались с хакером, осуществившим взлом, и попросили предоставить максимально подробную информацию об обнаруженной им уязвимости, а также наиболее вероятных возможностях ее использования.

По словам Халила Шритеха он пытался «достучаться» до службы безопасности Facebook еще до публикации сообщения на странице Цукерберга. Для этого хакер путем взлома опубликовал сообщение на странице Сары Гудин (Sarah Goodin), которая училась в одном колледже с основателя Facebook, и дал ссылку на него одному из сотрудников службы поддержки ведущей мировой социальной сети.

Однако последний не смог увидеть запись, так как не был внесен в список виртуальных друзей госпожи Гудин. Кроме того технический специалист Facebook вполне мог посчитать, что Халил Шритех сообщил ему о документированной функции ведущей мировой социальной сети.

При этом сам хакер в качестве наглядного доказательства существования обнаруженной им уязвимости записал специальный видеоролик, в котором детально продемонстрировал процесс взлома одной из пользовательских страниц в социальной сети Facebook.

Примечательно, что внутренняя политика Facebook предусматривает выплату как минимум 500 долларов за сообщение об уязвимостях, обнаруженных в рамках социальной сети.

Несмотря на это представители компании уже успели сообщить палестинскому хакеру о том, что никаких денег он не получит, так как было нарушено главное условие специальной поощрительной программы. Суть этого условия заключается в тотальном запрете демонстрации обнаруженных ошибок и уязвимостей на «живых» аккаунтах — для этого нужно использовать тестовые страницы.

Также стоит напомнить, что в рамках социальной сети Facebook предусмотрена возможность размещать публикации на чужих страницах. Однако воспользоваться ей могут только виртуальные друзья пользователя и при условии, что он не запретил осуществление подобных действий в настройках собственного аккаунта.

Теги: CSS, социальной ведущей сети мировой Facebook