Получить форму заявки на раскрытие информации Facebook может кто угодно

Пт 11 Сентябрь 2020 07:35

Сотрудники компании Facebook вручную просматривают запросы на раскрытие информации пользователей, не проверяя электронные адреса тех, кто запрашивает доступ к порталам, предназначенным исключительно для сотрудников правоохранительных органов. Другими словами, любой, у кого есть электронный адрес, может получить доступ к порталам, где правоохранительные органы запрашивают данные о пользователях Facebook и WhatsApp.

К такому выводу пришел исследователь безопасности Джейкоб Риггс (Jacob Riggs), которому удалось авторизоваться на порталах с помощью произвольного электронного адреса. Все что нужно было сделать, - ввести свой электронной адрес, отправить его на порталы, а затем кликнуть на ссылку подтверждения, отправленную по указанному адресу. После этого ему пришла электронная форма заявки на получение информации.

Стоит отметить, что доступ к вышеупомянутым порталам не гарантирует доступа к какой-либо информации пользователей Facebook и WhatsApp или самих компаний. Тем не менее, из-за отсутствия фильтрации электронных адресов, запрашивающих к ним доступ, порталы могут стать мишенью для спамеров, которые могут отправлять поддельные запросы.

Риггс сообщил о своем открытии Facebook, полагая, что проблема связана с недоработкой проекта. Однако, как заявили представители компании, это – предусмотренная функция, а не ошибка.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 220 дней 8 часов 19 минут 25 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.