RSS канал
Проблема связана с функцией социальная сеть Facebook Groups, позволяющей любому пользователю создавать группы по интересам в соцсети. Разработчик приглашал остальных пользователей стать администратором паблика: корректировать посты сообщества и добавлять либо перекрыть фолловеров. Когда юзер, который не заинтересован в администрировании сообщества, отказывается от приглашения с помощью мобильной версии соцсети, происходит автоматическое перенаправление пользователя на страничку с URL, где указывается полный адрес электронной его почты. Предложения в результате попадали в ЛС жителей, а кроме этого дублировались в привязанной к сервису электронной почте. Как оказалось, невзирая на установленные пользователями настройки конфиденциальности, вполне возможно получить доступ к почтовому адресу любого подписчика соцсети.
По мнению американского разработчика, этим методом могут пользоваться злоумышленники, планирующие целевые фишинговые атаки. Он также добавил, что проинформировал администрацию социальная сеть Facebook о своем открытии, и в данный момент проблема на 100% устранена. Исследователь проинформировал о находке руководству соцсети и получил за информацию $5 тыс.