Amerikanın proqram tərtibatçısı Tommi DeVoss «Facebook» sosial şəbəkəsində istifadəçilərin elektron poçtlarının məxfi ünvanlarını ələ keçirməyə imkan verən boşluq aşkarlayıb.

«SecurityLab» xəbər verir ki, problem istənilən istifadəçiyə sosial şəbəkədə maraqlara görə qruplar yaratmağa imkan verən «Facebook Groups» funksiyası ilə əlaqədardır. Tərtibatçı birliklərdən birinin inzibatçısı kimi istifadəçilərə qrupda inzibatçılıq hüququ göstərərək, məlumatları redaktə edib və ya yeni istifadəçilər əlavə edib. Bütün müvafiq dəvətlər «Facebook» tərəfindən emal edilərək «Facebook Messages» şəxsi məlumatlar poçtuna, eləcə də dəvət edilənin hesabına qoşulan elektron ünvana göndərilir. Məlum olub ki, istifadəçilərin məxfilik funksiyalarını quraşdırmasına baxmayaraq istənilən sosial şəbəkə istifadəçisinin poçt ünvanını ələ keçirmək mümkündür.

Proqram tərtibatçısı sosial şəbəkənin mobil versiyasında «Səhifələrin rolu» bölməsində dəvət ləğv edildikdə sorğunun göndərildiyi istifadəçinin tam elektron poçt ünvanının olduğu «URL» resurslu səhifəyə yönləndirmənin baş verməsini müəyyənləşdirib.

Tədqiqatçının sözlərinə görə, cinayətkarlar məqsədli «fishing» hücumlarının və ya digər zərərli fəaliyyətin həyata keçirilməsi üçün boşluqdan yararlana bilərlər. T.DeVoss sosial şəbəkəni problem barədə məlumatlandırıb və hazırda boşluq aradan qaldırılıb. Şirkət buna görə eksperti 5 min dollar məbləğində mükafatlandırıb. (fins.az)