Компания Facebook отказала в прохождении стажировки американскому студенту, который нашел серьезную уязвимость в приложении Messenger. Причиной отказа стала публикация молодым разработчиком собственной программы, использующей найденную им уязвимость для определения местонахождения своих друзей по социальной сети. Facebook отказал в стажировке Арану Хану, который является студентом Гарвардского университета. Причиной отказа стала публикация студентом собственного приложения, использующего в своей работе программные «прорехи» в системе Facebook Messenger. Разработанная Ханом программа позволяет определять местонахождение пользователей ведущей мировой социальной сети. Кадровая служба Facebook уведомила молодого разработчика о том, что он своими действиями нарушил действующие пользовательские правила социальной сети. Из-за этого его заявка на стажировку в компании аннулируется.
Незадолго до этого Аран Хану выложил в интернете «для общего пользования» разработанное им расширение для браузера Google Chrome под названием «Карта Мародера» (Marauder’s Map). Этот плагин, используя программную уязвимость приложения Facebook Messenger, позволяет отслеживать на карте перемещение ваших друзей по Facebook. Для этого Marauder’s Map использует геоданные, «выуживаемые» через найденную программную прореху в Facebook Messenger.
Такое название («Карта Мародера») было дано плагину своим создателем по аналогии с одноименным волшебным предметом, который использовал Гарри Поттер (главный герой известного книжного цикла английской писательницы Джоан Роулинг). Хан опубликовал созданное им расширение в мае текущего года. Пока специалисты ведущей мировой социальной сети заподозрили «неладное» и обратились к автору с требованием убрать из общего доступа свое «детище», расширение уже успели скачать более 80 тысяч пользователей.
Приблизительно в это же время разработчики Facebook сами обновили функционал приложения Messenger, позволив пользователям ведущей мировой социальной сети самим настраивать функцию отслеживания их местоположения (включать и выключать ее). Что в свою очередь привело бы к частичной блокировке работы расширения. Но, не дожидаясь этого, разработчик сам полностью деактивировал созданный им плагин. Такая реакция ведущей мировой социальной сети на действия американского студента являются нетипичной. Многие крупные технологические компании наоборот поощряют нахождение уязвимостей в своих продуктах и сервисах. И даже выплачивают за это большие денежные вознаграждения.