Facebook не захотела брать на стажировку студента Гарвардского университета Арану Хану, который обнаружил уязвимость в коде приложения Facebook Messenger.

Отказ произошел после того, как Хан опубликовал созданный им инструмент для определения местоположения друзей, который использовал уязвимость в коде приложения Facebook Messenger и версии для ПК.

HR-служба Facebook уведомила Хана, что его заявка на стажировку в компании аннулируется, так как своими действиями он нарушил пользовательское соглашение Facebook, применив информацию о местоположении друзей. Перед этим студент опубликовал Marauder's Map («Карта мародера») — расширение для браузера Google Chrome, которое позволяло следить по карте за перемещениями друзей по соцсети, используя геоданные, собранные приложением Messenger. Программа Marauder's Map названа так же, как волшебный предмет из серии книг о Гарри Поттере британской писательницы Джоан Роулинг.

Хан опубликовал Marauder's Map в мае 2015. К тому моменту, когда соцсеть обратилась к нему с требованием деактивировать расширение, его скачали 85 тысяч человек. Одновременно Facebook сам обновил настройки Messenger и настольной версии приложения, предоставив пользователям возможность выбирать, может ли кто-то видеть, где они находятся. Эти меры помешали бы работе расширения.

Ранее соцсеть по умолчанию делилась информацией о местонахождении пользователей. Несмотря на то что компания приняла собственные меры против Marauder's Map, Хан все же деактивировал расширение.