Wielka Luka w Bezpieczeństwie Facebooka: Jak Oszuści Mogli Tworzyć Fałszywe Posty

Wielka Luka w Bezpieczeństwie Facebooka: Jak Oszuści Mogli Tworzyć Fałszywe Posty

2021-01-11 15:32 Redakcja

Bezpieczeństwo na Facebooku zostało poważnie zagrożone przez luki, które pozwalały na tworzenie postów na dowolnej stronie bez odpowiednich uprawnień. Badacz ujawnił, że ta podatność mogła być warta nawet 100 000 PLN.

Problem wynikał z braku sprawdzenia uprawnień przez Facebooka. W praktyce, oszuści mogli z łatwością stworzyć „lewy” wpis, który informował użytkowników, że Facebook zwraca podwojoną kwotę wpłaconą w Bitcoinach. Jak to działało?

Wystarczyło przygotować reklamę i podmienić page_id na docelowy, gdzie chciano umieścić post. Choć reklama była zapisywana bez błędów, na podglądzie brakowało odpowiednich uprawnień. Co więcej, w ramach procesu akceptacji reklamy tworzono tzw. niewidzialny post, który miał swój identyfikator, ale nie był widoczny w feedzie użytkowników.

Warto podkreślić, że ta luka została załatana w listopadzie 2020 roku, ale pozostaje przestrogą przed potencjalnymi zagrożeniami w sieci.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.