Как сообщает TechCrunch, на странице генерального директора компании Facebook Марка Цукерберга эксперт компании по информационной безопасности Халил Шритех оставил сообщение с целью доказать свою правоту. Дело в том, что работник компании, занимающийся инфобезопасностью, обнаружил недавно в социальной сети уязвимость, позволяющую злоумышленникам оставлять свои записи на стене любого пользователя Facebook.

Напомним, что решение, кому дать право публиковаться на его стене, а кому нет, принимает хозяин страницы и закрепляет его в соответствующих настройках. Таким правом могут обладать все пользователи сети, друзья хозяина аккаунта или только он сам. Сначала Халил Шритех направил в Facebook сообщение, в котором продемонстрировал, что может оставлять ссылки на странице Сары Гудин, учившейся в колледже вместе с Цукербергом.

Суть его поступка заключалась в том, что этот работник компьютерной компании не входил в число друзей Сары Гудин и, следовательно, не мог оставлять на её стене записей, так как доступ к ним был ограничен хозяйкой и предоставлялся лишь её друзьям. Запись не должен был видеть и сотрудник из команды безопасности Facebook, который, проходя по ссылке, видел только сообщение об ошибке, о чём и сообщил Халилу Шритеху. Хакер снова отправил ту же самую ссылку и пояснил, что проверить её сможет только человек, который входит в список друзей Гудин или имеет «полномочия для просмотра приватных записей». Однако специалист команды по безопасности компании отказался признать это уязвимостью.

Следующим шагом хакера, поставившего целью доказать свою правоту, указав на ошибку разработчиков, стало размещение в интернет-дневнике самого Марка Цукерберга сообщения с извинениями за то, что нарушает приватность записей на стене главы компании Facebook. Далее он сообщал, что не видит другого выхода после того как команда Facebook никак не отреагировала на его сообщения. Через несколько минут после этого с хакером связались разработчики ресурса.

К сожалению, Халил Шритех не получит обычного вознаграждения, которое компания Facebook выплачивает хакерам, выявившим уязвимости в системе безопасности социальной сети. Такое вознаграждение, как правило, составляет не менее 500 долларов. Однако, согласно условиям программы Whitehat, для проверки уязвимости следует использовать тестовые аккаунты. Реальные же страницы пользователей соцсети взламывать запрещено. К тому же в своём сообщении Халил Шритех не сообщал подробностей о способах взлома, которые использовал.

Напомним, что осенью 2010 года в знак протеста против репрессий в отношении интернет-ресурса WikiLeaks участниками хакерской группы Anonymous была совершена серия DDoS атак, которым подверглись сайты ряда организаций, замешанных в этом деле. В числе пострадавших от них оказались такие известные компании, как Visa, Master Сard и PayPal. Атакам различных группировок хакеров в своё время подвергались сайты таких компаний, как Nintendo, Sony, PBS, правительственные сайты Мексики, Бразилии, Италии, сайт сената США и другие крупные ресурсы. При этом данная проблема касается далеко не только корпоративных и правительственных ресурсов. Например, согласно статистике, порядка 60% россиян сталкивались в своей жизни со взломом аккаунтов.

Во всём мире пытаются бороться с хакерством различными способами. В августе 1990 года в Великобритании был принят «Акт о компьютерных злоупотреблениях». В первом же параграфе данного документа речь идёт о «неуполномоченном доступе» к компьютерным данным. Согласно этому Акту, любое лицо, использующее компьютер для облегчения доступа к любому другому компьютеру, программе или базе данных, доступ к которым заведомо неправомочен, совершает преступление.

Взлом аккаунта можно приравнять к воровству. По сути, он равнозначен проникновению в чужой дом и присвоению имущества хозяина, за которого злоумышленник пытается себя выдавать.

© Prup.ru