Любой, у кого есть электронный адрес, может получить доступ к порталам, предназначенным для правоохранительных органов.
https://www.securitylab.ru/upload/ib...e71ec9ade8.jpg
Сотрудники компании Facebook вручную просматривают запросы на раскрытие информации пользователей, не проверяя электронные адреса тех, кто запрашивает доступ к порталам, предназначенным исключительно для сотрудников правоохранительных органов. Другими словами, любой, у кого есть электронный адрес, может получить доступ к порталам, где правоохранительные органы запрашивают данные о пользователях Facebook и WhatsApp.
К такому выводу https://twitter.com/JacobRiggs_/stat...14087048155138исследователь безопасности Джейкоб Риггс (Jacob Riggs), которому удалось авторизоваться на порталах с помощью произвольного электронного адреса. Все что нужно было сделать, - ввести свой электронной адрес, отправить его на порталы, а затем кликнуть на ссылку подтверждения, отправленную по указанному адресу. После этого ему пришла электронная форма заявки на получение информации.
Стоит отметить, что доступ к вышеупомянутым порталам не гарантирует доступа к какой-либо информации пользователей Facebook и WhatsApp или самих компаний. Тем не менее, из-за отсутствия фильтрации электронных адресов, запрашивающих к ним доступ, порталы могут стать мишенью для спамеров, которые могут отправлять поддельные запросы.
Риггс сообщил о своем открытии Facebook, полагая, что проблема связана с недоработкой проекта. Однако, как заявили представители компании, это – предусмотренная функция, а не ошибка.