Уязвимость в Facebook позволяла смотреть приватные фото пользователей - SearchInform
Уязвимость в Facebook позволяла смотреть приватные фото пользователей
08.12.2011
Недоработка в функционале социальной сети Facebook позволяла пользователям сайта получать доступ к личным фотографиям других людей, которые в обычном режиме были скрыты от них. Уязвимость была частью функции, которая позволяет пользователям сообщать администрации соцсети о нарушениях правил сайта в фотографиях в профиле пользователя. Нажав на кнопку, чтобы сообщить о "неуместных фотографиях в профиле" и отметив пункт "нагота или порнография" ("nudity or pornography"), пользователь получает возможность "выбрать дополнительные фотографии для включения в отчет". После этого социальная сеть позволяла пользователям просматривать целый ряд фотографий этого человека, которые ранее не были доступны публично. Изначально данную уязвимость заметили пользователи одного из форумов для бодибилдеров. Они выложили в открытый доступ ряд приватных фотографий, найденных в профиле у Марка Цукерберга, основателя Facebook. Позже, вскоре после того, как об уязвимости стало широко известно, администрация соцсети сообщила о том, что исправила ее. Источник
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.