Новая уязвимость в социальной сети Facebook была обнаружена американским разработчиком Томми ДеВоссом. Проблема связана с механизмами создания групп по интересам в соцсети.
Как сообщает ДеВосс, во время операций с администрированием групп по интересам в социальной сети появляется возможность получить доступ к почтовому адресу любого пользователя, вне зависимости от его настроек конфиденциальности. При добавлении нового администратора группы тому высылается уведомления на почтовый ящик, привязанный к его учетной записи. При отмене приглашения в мобильной версии Facebook происходит перенаправление на страницу, в адресе которой содержится почтовый адрес пользователя. Таким образом открываются широкие возможности для целевых фишинговых кампаний и другой вредоносной деятельности злоумышленников.
В настоящее время уязвимость уже устранена, а социальная сеть выплатила ДеВоссу 5 тыс. долларов вознаграждения.