Jak można było poznać na Facebooku e-mail każdego użytkownika? Wystarczy umieć czytać…

Banalny błąd zgłoszony do Facebooka w ramach programu bug bounty (wypłacono $5000). W skrócie: zapraszałem kogoś do bycia adminem w mojej grupie, a w linku usuwającym zaproszenie był… podany zarejestrowany w Facebooku e-mail zaproszonego :-)

FB fail

Jak widać, czasem żeby być hackerem, wystarczy umieć uważnie czytać ;-)

–ms