Независимый исследователь обнаружил уязвимость в социальной сети Facebook, которая позволяла связывать учетные записи с адресами электронной почты, даже когда пользователи скрывали их настройками приватности.
Будучи добропорядочным исследователем, он обратился в Facebook, в рамках программы "вознаграждения за ошибки"
Однако корпорация заявила, что не считает обнаруженную им уязвимость «достаточно важной», чтобы ее можно было исправить. 🤦🏼♀️
Приватные данные торчат наружу, да ерунда какая🤣
И наш исследователь не долго думая, создает инструмент для массового получения адресов почт, снимает видео на YouTube об этой утечки и подробно рассказывает как он работает.
Инструмент становится широко распространен на хакерских форумах, и только после того как об этой дыре заговорили СМИ, Facebook говорит что по ошибке проигнорировали информацию от специалиста🤷🏼♀️
Забавно еще то что сама корпорация зла вовсе приняла новую стратегию безопасности. Facebook ожидает большего количества таких инцидентов и планирует представить утечки информации о как отраслевую проблему, считая что взломы самой большой социальной сети в мире — это норма🤣