Il-paġni tal-Facebook saru l-eħfef mod għal ħafna marki, prodotti, films, ċelebritajiet, eċċ., Biex jibdew jikkummerċjalizzaw fuq Facebook. Diġà hemm diversi mijiet ta 'eluf ta' paġni fuq Facebook b'miljuni ta 'utenti għal kollox. Dawn il-paġni ġeneralment kienu miżmuma minn nies imsejħa 'Page admins' li regolarment ipoġġu aġġornamenti fuq il-paġna.
Il-profili tal-amministraturi tal-Paġna tal-Facebook huma ġeneralment anonimi, sabiex jipproteġu lilhom infushom milli jiġu bbumbardjati b'kummenti u mistoqsijiet, kemm jekk huma tifħir kif ukoll jekk jiswew minflok il-kont innifsu. Huma murija pubblikament biss jekk l-amministraturi għażlu li juru l-profili tagħhom. Għal paġni ta 'negozju jew komunità, li jista' jkollhom numru ta 'ko-amministraturi, ma tistennax li Facebook jikxef xi ħaġa iktar mill-isem tal-paġna nnifisha. Madankollu, hemm xi sitwazzjonijiet fejn tista 'tkun trid tikkuntattja amministratur tal-paġna Facebook jew tkun taf min hu s-sid ta' Facebook paġna huwa!
Riċerkatur tas-sigurtà Messikan reċentement skopra vulnerabbiltà severa ta ’żvelar ta’ informazzjoni f’Facebook li setgħet ippermettiet lil xi ħadd jesponi profili ta ’amministratur tal-paġna ta’ Facebook, li altrimenti mhux suppost tkun informazzjoni pubblika.
Kollox beda meta Facebook introduċa karatteristika mill-aqwa għall-amministraturi tal-paġna biex jimmiraw lill-udjenza 'li għoġobhom il-post speċifiku tal-paġna tagħhom imma mhux il-paġna nnifisha' biex tħobb il-paġna billi tibgħat stediniet lill-utenti jistaqsuhom jekk jixtiequx iħobbu l-paġna tagħhom. Ftit jiem wara, dawn l-utenti li jinteraġixxu jistgħu jirċievu email awtoġenerat li jfakkarhom fl-istedina.
Mohamed A. Baset, il-fundatur tad-ditta taċ-ċibersigurtà Seekurity, irċieva stedina waħda bħal din bl-email, u talbu jħobb paġna tal-Facebook li fuqha qabel kien għoġbu post. Meta ħares lejn il-kodiċi tas-sors tal-email, ir-riċerkatur innota li kien jinkludi l-isem tal-amministratur tal-paġna u dettalji oħra.
Ir-riċerkatur imbagħad irrapporta l-kwistjoni immedjatament lit-Tim tas-Sigurtà ta ’Facebook permezz tal-programm Bounty Bug Bowdy tiegħu. Il-kumpanija rrikonoxxiet il-bug u tath $ 2,500 għas-sejbiet tiegħu.
Baset fil tiegħu blog post jiddikjara li skopra l-bug fi ftit minuti minn meta rċevejt stedina, (jiġifieri, f'2'18 "biss) mingħajr ebda tip ta 'ttestjar jew prova ta' kunċetti, jew kwalunkwe tip ieħor ta 'proċessi li jieħdu ħafna ħin.
Baset iddeskriva l-bug bħala "Żball loġiku" ġġenerat awtomatikament email mibgħut f'isem paġna ta 'Facebook. Madankollu, Facebook issa rranġat din il-vulnerabbiltà ta 'żvelar ta' informazzjoni li esponiet l-amministraturi tal-paġna.
Fi stqarrija, Facebook ammetta li kien hemm problema iżda sostna li l-bug kien ġie rqajjem.
"Stajna nivverifikaw li f'ċerti ċirkostanzi l-istediniet tal-paġna mibgħuta lil dawk li mhumiex ħbieb jiżvelaw b'mod involontarju l-isem tal-amministratur tal-paġna li bagħtilhom. Indirizzajna l-għerq tal-kawża hawn, u l-emails futuri mhux se jkun fihom dik l-informazzjoni. "
Għalkemm Facebook issa rranġat din il-kwistjoni ta 'żvelar ta' informazzjoni, in-nies li diġà rċevew stedina waħda ta 'paġna bħal din xorta jistgħu jsibu d-dettalji tal-amministratur mill-emails tal-istedina.
