Безопасность социальной сети Facebook оказалась под угрозой

Брешь в безопасности обнаружили и устранили еще в мае 2016 года. Однако в ноябре Андрею удалось обойти защиту Facebook. Он сразу сообщил об опасности администрации соцсети, через два дня проблему устранили. Ошибке был присвоен статус критической. Леонов получил самое крупное вознаграждение от Facebook — 40 тысяч долларов. О своей находке Андрей рассказал в личном блоге. Для поиска уязвимости использовались: браузер, burp suite, знания, руки.