Уязвимость в Facebook раскрыла имена и фото всех пользователей

Социальная сеть Facebook время от времени обвиняется в нарушении приватности ее пользователей. То хакер разместит в интернете данные более 100 млн пользователей, чтобы указать на уязвимости сервиса, то у сервиса отмечались проблемы с доступом к контактной информации и раскрытии этих данных. Это привело, например, к тому, что в Германии на сервис подали в суд обвинив его… правильно, в нарушении приватности. А в самом начале года администрация Facebook заявила о том, данные пользователей будут храниться на сайте даже после удаления профайла. Все это вызывало возмущения пользователей и даже протесты с угрозами покинуть сервис.
Оцените:


Новый "фейл" крупнейшей социальной сети превысил все предыдущие случаи с утечками данных в Facebook. У сервиса обнаружена уязвимость, благодаря которой спамеры, зная электронные адреса пользователей, получили доступ к их фото и полным именам. Эта информация стала известна вне зависимости от того, какие настройки приватности установлены у пользователя. Даже если владелец аккаунта на Facebook полностью закрывал свой профайл, это не спасло его данные от утечки.

Для атаки использовалась уязвимость, благодаря которой при вводе электронного адреса в специальную форму входа на сайт, на экране отображалось полное имя пользователя, его фото и предложение повторно ввести пароль. Эта страница использовалась в Facebook для напоминания логина, однако на самом деле она стала лазейской, позволяющей узнать информацию о пользователях социальной сети. Процесс сбора данных был автоматизирован, благодаря чему злоумышленники теоретически могли бы получить данные обо всех пользователях социальной сети.

В Facebook оправдываются, что причиной проблемы стала ошибка в системе безопасности и пообещали закрыть в ближайшее время эту уязвимость. Действительно, через 10 часов после того, как стало известно об ошибке, она была устранена. Однако специалисты по безопасности не исключают, что сервис столкнется еще не с одной проблемой подобного рода. Ведь абонентская база в 500 млн вызывает естественный интерес фишеров, спамеров и других злоумышленников.

Ссылки по теме:







Оцените:

Комментарии Facebook

Комментарии ВКонтакте