Ниру Гольдшлягеру, «легальному» израильскому хакеру, занимающемуся испытанием систем компьютерной безопасности некоторых крупных корпораций, опять представился повод прославиться. Уже второй раз подряд Гольдшлягер оказывается на первой строчке «зала славы» Facebook, где соцсеть размещает имена программистов, помогших ей вскрыть бреши системы. До этого, Гольдшлягеру удалось попасть в этот «славный» список в 2011 году (правда, тогда израильский хакер занял в списке только второе место).

Нир Гольдшлягер, который является постоянным сотрудником израильской компании Avnet, специализирующейся на услугах по кибербезопасности, практически два раза спас Facebook в этом году.

В частности им было раскрыто наличие серьезных прорех в OAuth (протокол аутентификации сторонних услуг) Facebook, наличие которых позволяло злоумышленникам тайно контролировать пользовательские аккаунты.

А в то время, пока в Facebook спешно закрывали выявленную брешь, Гольдшлягеру удалось обнаружить вторую серьезную брешь в коде.

В последующем своем интервью, данном The Times of Israel, программист рассказал, что пользователи не знали и не имели возможности узнать, о получении им полного контроля над содержанием аккаунтов, включая контроль над сведениями о друзьях, статистике и т.п.

captcha