Уязвимость в Facebook раскрыла имена и фото всех пользователей

Новый "фейл" крупнейшей социальной сети превысил все предыдущие случаи с утечками данных в Facebook. У сервиса обнаружена уязвимость, благодаря которой спамеры, зная электронные адреса пользователей, получили доступ к их фото и полным именам. Эта информация стала известна вне зависимости от того, какие настройки приватности установлены у пользователя. Даже если владелец аккаунта на Facebook полностью закрывал свой профайл, это не спасло его данные от утечки.

Для атаки использовалась уязвимость, благодаря которой при вводе электронного адреса в специальную форму входа на сайт, на экране отображалось полное имя пользователя, его фото и предложение повторно ввести пароль. Эта страница использовалась в Facebook для напоминания логина, однако на самом деле она стала лазейской, позволяющей узнать информацию о пользователях социальной сети. Процесс сбора данных был автоматизирован, благодаря чему злоумышленники теоретически могли бы получить данные обо всех пользователях социальной сети.

В Facebook оправдываются, что причиной проблемы стала ошибка в системе безопасности и пообещали закрыть в ближайшее время эту уязвимость. Действительно, через 10 часов после того, как стало известно об ошибке, она была устранена. Однако специалисты по безопасности не исключают, что сервис столкнется еще не с одной проблемой подобного рода. Ведь абонентская база в 500 млн вызывает естественный интерес фишеров, спамеров и других злоумышленников.

Ссылки по теме:

• 
  Facebook bug spills name and pic for all 500 million users