Facebook парақтары көптеген брендтер, өнімдер, фильмдер, танымал адамдар және т.б үшін Facebook-те маркетингті бастаудың ең қарапайым тәсілі болды. Қазірдің өзінде Facebook-те миллиондаған қолданушылары бар бірнеше жүз мың парақтар бар. Бұл парақтарды әдетте парақтағы жаңартуларды орналастыратын 'Бет әкімшілері' деп аталатын адамдар жүргізді.
Facebook Page әкімшілерінің профилдері әдетте жасырын болып табылады, сондықтан олар өздерін аккаунттың орнына мақтау ма, ренжіген бе, түсініктемелер мен сұрақтардан қорғану үшін. Олар әкімшілер өздерінің профильдерін таңдауды таңдаған жағдайда ғана олар көпшілікке көрсетіледі. Бірлескен әкімшілері болуы мүмкін іскерлік немесе қауымдастық парақтары үшін сіз Facebook парақтың атынан басқа ештеңе ашады деп күтуге болмайды. Алайда, сізде Facebook парақшасының әкімшісіне хабарласқыңыз келетін немесе иесінің кім екенін білгіңіз келетін жағдайлар болады Facebook бет тым!
Мексикалық қауіпсіздікті зерттеуші жақында Facebook-те кез-келген адамға Facebook парақшасының әкімшісінің профилін ашуға мүмкіндік беретін ақпараттарды ашудың ауыр осалдығын анықтады, әйтпесе бұқаралық ақпарат болып саналмайды.
Мұның бәрі Facebook парақ әкімшілеріне «өз парағының белгілі бір жазбасын ұнатқан, бірақ парақтың өзін емес» аудиторияны парақты ұнатуы үшін пайдаланушыларға өз парағын ұнатқыңыз келе ме, жоқ па деп шақыру арқылы жіберу үшін керемет мүмкіндік енгізгеннен басталды. Бірнеше күн өткен соң, бұл өзара әрекеттесетін пайдаланушыларға шақыруды еске түсіретін автоматты түрде электрондық пошта хабарламасы келуі мүмкін.
«Seekurity» киберқауіпсіздік фирмасының негізін қалаушы Мохамед А.Басетке электронды пошта арқылы осындай шақыру жіберілді, ол оған Facebook-та өзінің бұрын жазба ұнаған парағын ұнатуын өтінді. Электрондық поштаның бастапқы кодына қарап, зерттеуші оған парақ әкімшісінің аты-жөнін және басқа мәліметтерді енгізгенін байқады.
Содан кейін зерттеуші бұл мәселені Facebook қауіпсіздік тобына өзінің Bugcrowd bug bounty бағдарламасы арқылы дереу хабарлады. Компания қатені мойындады және оның нәтижелері үшін оған 2,500 доллар сыйақы тағайындады.
Басет оның блог пост шақыруды алғаннан кейін бірнеше минут ішінде (мысалы, тек 2'18 «-де) қатені кез-келген тестілеусіз немесе тұжырымдамаларды дәлелдеусіз немесе басқа уақытты алатын процестердің басқа түрін таптым деп мәлімдейді.
Басет қатені а деп сипаттады «Логикалық қате» автоматты түрде жасалған электрондық пошта Facebook парақшасының атынан жіберілді. Алайда, қазір Facebook парақ әкімшілеріне әсер ететін бұл ақпаратты ашудың осалдығын толықтырды.
Өз мәлімдемесінде Facebook проблема болғанын мойындады, бірақ қате түзетілген деп мәлімдеді.
«Біз кейбір жағдайларда достар емес адамдарға жіберілген парақшаға шақырулар абайсызда оларды жіберген парақтың әкімшісінің атауын анықтайтындығын тексере алдық. Біз мұнда негізгі себептерді қарастырдық, және болашақ электрондық пошта хабарларында болмайды ».
Facebook қазір бұл ақпаратты ашу мәселесін жапқанымен, осындай шақыру қағазын алған адамдар әкімшінің мәліметтерін шақыру хаттарынан біле алады.
