Jak można było poznać na Facebooku e-mail każdego użytkownika? Wystarczy umieć czytać…

22 grudnia 2016, 10:32 | W biegu | 0 komentarzy
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Banalny błąd zgłoszony do Facebooka w ramach programu bug bounty (wypłacono $5000). W skrócie: zapraszałem kogoś do bycia adminem w mojej grupie, a w linku usuwającym zaproszenie był… podany zarejestrowany w Facebooku e-mail zaproszonego :-)

FB

FB fail

Jak widać, czasem żeby być hackerem, wystarczy umieć uważnie czytać ;-)

 

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz