The Market публикует в субботу историю бывшего стажера компании Facebook, создавшего приложение, основанное на обнаруженной им уязвимости в системе Messenger.

21-летний студент Гарвардского университета Аран Ханна, принятый весной этого года в компанию Марка Цукерберга в качестве стажера, в мае разработал плагин для браузера Chrome. Это приложение позволяло установить точное местонахождение всех пользователей, зарегистрировавшихся в системе обмена мгновенными сообщениями Facebook Messenger.

При этом неважно, находится пользователь в списке "друзей" или нет. Приложение Ханны определяло местонахождение любого пользователя, включенного в список Messenger, с минимальной погрешностью.

26 мая Ханна анонсировал свою разработку в социальной сети Medium.com. В написанной им статье под названием "Как следить за вашими друзьями с помощью Facebook Messenger" он сообщил, что в основу работы плагина положена обнаруженная им уязвимость сервиса.

Сразу же после того, как об этом узнали в "Фейсбуке", стажеру было направлено требование убрать приложение из свободного доступа. Он этого не сделал, за что и поплатился местом в компании. А обновленный Messenger с ликвидированной программной уязвимостью, обнаруженной Ханной, "Фейсбук" запустил спустя неделю.

По мнению Ханны, он не сделал ничего предосудительного: всего лишь хотел предоставить людям удобный сервис. При этом он не скрывает, что его приложение с этической и даже юридической точек зрения было проблемным.

На увольнение из "Фейсбука" Ханна не обижается. По его словам, произошедшее с ним там стало "уроком на всю жизнь".