Уязвимость в Facebook позволяла смотреть приватные фото пользователей

08.12.2011

Вернуться к списку новостей Недоработка в функционале социальной сети Facebook позволяла пользователям сайта получать доступ к личным фотографиям других людей, которые в обычном режиме были скрыты от них.

Уязвимость была частью функции, которая позволяет пользователям сообщать администрации соцсети о нарушениях правил сайта в фотографиях в профиле пользователя. Нажав на кнопку, чтобы сообщить о "неуместных фотографиях в профиле" и отметив пункт "нагота или порнография" ("nudity or pornography"), пользователь получает возможность "выбрать дополнительные фотографии для включения в отчет". После этого социальная сеть позволяла пользователям просматривать целый ряд фотографий этого человека, которые ранее не были доступны публично.

Изначально данную уязвимость заметили пользователи одного из форумов для бодибилдеров. Они выложили в открытый доступ ряд приватных фотографий, найденных в профиле у Марка Цукерберга, основателя Facebook.

Позже, вскоре после того, как об уязвимости стало широко известно, администрация соцсети сообщила о том, что исправила ее.

Источник