В Facebook найдена уязвимость, позволяющая получать доступ к приватным фото пользователей
В социальной сети Facebook обнаружена программная уязвимость, позволяющая получать публичный доступ к приватным пользовательским фотографиям. Об уязвимости было сообщено не совсем обычно - в сети были опубликованы приватные фото главы компании Марка Цукерберга. Кроме того, еще 27 ноября один из анонимных участников форума сайта Bodybuilding.com опубликовал пошаговые инструкции относительно того, как получать доступ к фотографиям участников Facebook, даже если сами фото были отмечены как приватные. Уязвимость, явленная пользователям, опирается на служебную систему Facebook, позволяющую системе находить порнографические и противозаконные материалы. За счет ряда не слишком сложных манипуляций этой системой можно получить доступ к чужим приватным данным. В результате наличия уязвимости в сеть попали фотографии Цукерберга с последнего Дня Благодарения в США, где глава компании готовит традиционную индейку...
На данный момент не известно, как много пользователей могли стать жертвами этой уязвимости, но общая база сети насчитывает более 800 млн человек. В самой Facebook говорят, что уязвимость появилась недавно, так как система, которую она использует была реализована недавно. В сообщении компании говорится, что проблема является результатом "нашего недавнего пополнения кода". Также компания сообщила, что уже отключила систему с уязвимостью и сейчас работает над исправлением. Компания сообщает, что как только система будет исправлена, она опять будет введена в строй.
Напомним, что в начале декабря Facebook подписала соглашение с Федеральным управлением торговли, по которому компания будет проходить независимый аудит безопасности и следовать политике безопасности пользовательских данных.
Источник: cybersecurity