Уязвимость Facebook открывает доступ к закрытым фото

7 декабря 2011 г.

На днях обнаружена уязвимость программного кода Facebook, которая открывает доступ ко всем фотографиям пользователей (скрытым настройками приватности).

Детали об ошибки в программном коде Facebook и подробную информация, как получить доступ к приватным фотографиям, опубликовали в интернете. Просмотреть приватные фото пользователя социальной сети можно, проследовав пошагово по инструкции. Для этого необходимо пожаловаться на пользователя и отметить фото как «Нежелательная фотография пользователя», уточнить «Нагота или порнография» и нажать «пожаловаться в Facebook». После этого пользователю предлагалось «помочь Facebook» и отметить фотографии, которые якобы  нарушают правила работы социальной сети. Сразу после этого злоумышленник мог получить доступ ко всем фотографиям.

По неофициальным данным такая уязвимость Facebook позволила получить доступ к скрытым фотографиям основателя  крупнейшей в мире социальной сети Марка Цукерберга.

В Facebook  немедленно отреагировали на информацию о нарушении настроек приватности. В частности представители социальной сети в интервью The Wall Street Journal подчеркнул, что скорей всего уязвимость появилась вследствие недавнего обновления. Сразу же после обнаружения ошибки в социальной сети удалили дополнительную функцию выбора фотографий. Сообщается, что возможность скрывать приватные фотографии вновь появиться только после выяснения причин предыдущей «ошибки» и тестирования функции.