Hoje temos uma falha interessante do Facebook descoberta por um bug hunter chamado Roy Castillo. No seu blog ele explicou a falha que permite que qualquer um consiga os emails dos bilhões de usuários do Facebook de forma fácil.
O Facebook libera um painel para criar e administrar os apps da rede social, com uma grande gama de ferramentas para configurar, construir e debugar os apps do Facebook.
A falha está nas configurações dos apps, onde um administrador pode adicionar um perfil de desenvolvedor no seu projeto, mas se o usuário não é um usuário desenvolvedor verificado, vai receber um erro onde mostra seu email cadastrado.
No site do pesquisador você pode ver os passos para obtenção dessas informações.
0 comentários:
Postar um comentário