На этой неделе в Facebook была обнаружена ошибка безопасности, которая, как оказалось, существует еще с прошлого года. Данная уязвимость привела к утечке около шести миллионов пользователей крупнейшей социальной сети.
Ошибка безопасности, обнаруженная независимыми исследователями посредством программы White Hat, делает доступной личную контактную информацию определенных аккаунтов. Согласно докладу, адреса электронной почты и телефонные номера пользователей могли просматриваться людьми, которые обладали “некоторыми контактными данными об этом пользователе”.
При загрузке пользователями списков контактов или же адресных книг на Facebook, мы пытаемся сопоставлять эти данные с контактной информацией других пользователей Facebook, чтобы генерировать рекомендации на дружбу. Например, мы не рекомендуем этим людям приглашать людей присоединиться к сети Facebook, если их аккаунты уже там присутствуют, вместо этого мы предлагаем, чтобы они приглашали этих людей к себе в друзья.
Наличие данной ошибки приводило к тому, что определенная информация, которая использовалась для общения с друзьями, становилась доступной вместе с контактной информацией человека. При помощи инструмента Download Your Information, люди получали доступ к частной информации пользователей – адресам электронной почты и телефонным номерам, которые были скрытыми.
На данный момент ошибка исправлена.
Смотрите также: