В facebook найдена уязвимость, позволяющая получать доступ к приватным фото пользователей
В социальной сети Facebook найдена программная уязвимость, разрешающая приобретать публичный доступ к приватным пользовательским фотографиям. Об уязвимости было сказано не совсем в большинстве случаев — в сети были опубликованы приватные фото главы компании Марка Цукерберга. Помимо этого, еще 27 ноября один из неизвестных участников форума сайта Bodybuilding.com опубликовал пошаговые руководства относительно того, как приобретать доступ к фотографиям участников Facebook, даже в том случае, если сами фото были отмечены как приватные.
Уязвимость, явленная пользователям, опирается на служебную совокупность Facebook, разрешающую совокупности обнаружить порнографические и противозаконные материалы. За счет последовательности не через чур сложных манипуляций данной совокупностью возможно получить доступ к чужим приватным данным. В следствии наличия уязвимости в сеть попали фотографии Цукерберга с последнего Дня Благодарения в Соединенных Штатах, где глава компании готовит классическую индейку…
Сейчас не известно, как много пользователей имели возможность стать жертвами данной уязвимости, но неспециализированная база сети насчитывает более 800 млн человек. В самой Facebook говорят, что уязвимость показалась сравнительно не так давно, поскольку совокупность, которую она применяет была реализована сравнительно не так давно. В сообщении компании говорится, что неприятность результат отечественного недавнего пополнения кода.
Кроме этого компания сказала, что уже отключила совокупность с уязвимостью и по сей день трудится над исправлением. Компания информирует, что когда совокупность будет исправлена, она снова будет введена в строй.
Отметим, что в первых числах Декабря Facebook подписала соглашение с Федеральным управлением торговли, по которому компания будет проходить свободный аудит безопасности и направляться политике безопасности пользовательских данных.
Источник: cybersecurity