ОЦЕНИТЕ ДЕПУТАТОВ МАЖИЛИСА
12 августа 2010 | 16:04

Уязвимость в Facebook раскрыла имена и фотографии пользователей

viewings icon comments icon

ПОДЕЛИТЬСЯ

whatsapp button telegram button facebook button

В результате ошибки в работе программных систем социальной сети Facebook спамеры и фишеры в течение некоторого времени могли свободно собирать некоторые личные данные пользователей сервиса, сообщает Computerworld. В случае неверного ввода адреса электронной почты вместе с неправильным паролем, пользователь попадал на отдельную страницу, где ему предлагалось снова проделать эту операцию. При этом страница содержала не только поля для указания почтового адреса и пароля, но также и полное имя пользователя вместе с его фотографией, указанной в качестве основной на его профиле в соцсети. При этом, изображение пользователя показывалась вне зависимости от настройки степени приватности. Как отмечают аналитики, данная функция была придумана разработчиками, чтобы пользователю было легче вспомнить, не перепутал ли он свой логин на Facebook. Однако, эта функция соцсети могла активно эксплуатироваться злоумышленниками для сбора личной информации. По словам исследователя Атула Агарвала (Atul Agarwal), обнаружившего данную уязвимость, спамеры могли написать специальную программу, которая автоматически вводит адреса электронной почты в форму на сайте, после чего узнает и сохраняет в базе их реальные имена. Другие могли использовать ошибку для генерирования случайных e-mail и выявлять действительно существующие адреса. Представители Facebook заявили, что причиной данной проблемы стала ошибка в работе специальной системы безопасности. "У нас есть технические системы, которые запрещают показывать имена и фотографии людей пользователям, которые не имеют к ним отношения, но недавно замеченная ошибка стала причиной временной остановки их работы. Мы уже работаем над исправлением данный проблемы", - заявил представитель соцсети. В конце июля специалист по компьютерной безопасности Рон Боулз обнародовал в сети часть данных 100 миллионов пользователей соцсети. Список содержал имена пользователей, их учетные записи и адрес в мировой сети, которые они сами оставили в открытом доступе. Боулз пояснил, что сделал это для того, чтобы люди более ответственно относились к информации о своей частной жизни.

whatsapp button telegram button facebook button copyLink button
Иконка комментария блок соц сети
В результате ошибки в работе программных систем социальной сети Facebook спамеры и фишеры в течение некоторого времени могли свободно собирать некоторые личные данные пользователей сервиса, сообщает Computerworld. В случае неверного ввода адреса электронной почты вместе с неправильным паролем, пользователь попадал на отдельную страницу, где ему предлагалось снова проделать эту операцию. При этом страница содержала не только поля для указания почтового адреса и пароля, но также и полное имя пользователя вместе с его фотографией, указанной в качестве основной на его профиле в соцсети. При этом, изображение пользователя показывалась вне зависимости от настройки степени приватности. Как отмечают аналитики, данная функция была придумана разработчиками, чтобы пользователю было легче вспомнить, не перепутал ли он свой логин на Facebook. Однако, эта функция соцсети могла активно эксплуатироваться злоумышленниками для сбора личной информации. По словам исследователя Атула Агарвала (Atul Agarwal), обнаружившего данную уязвимость, спамеры могли написать специальную программу, которая автоматически вводит адреса электронной почты в форму на сайте, после чего узнает и сохраняет в базе их реальные имена. Другие могли использовать ошибку для генерирования случайных e-mail и выявлять действительно существующие адреса. Представители Facebook заявили, что причиной данной проблемы стала ошибка в работе специальной системы безопасности. "У нас есть технические системы, которые запрещают показывать имена и фотографии людей пользователям, которые не имеют к ним отношения, но недавно замеченная ошибка стала причиной временной остановки их работы. Мы уже работаем над исправлением данный проблемы", - заявил представитель соцсети. В конце июля специалист по компьютерной безопасности Рон Боулз обнародовал в сети часть данных 100 миллионов пользователей соцсети. Список содержал имена пользователей, их учетные записи и адрес в мировой сети, которые они сами оставили в открытом доступе. Боулз пояснил, что сделал это для того, чтобы люди более ответственно относились к информации о своей частной жизни.
Читайте также
Join Telegram Последние новости
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная Лого TengriAuto мобильная Иконка меню мобильная
Иконка закрытия мобильного меню
Открыть TengriNews Открыть TengriLife Открыть TengriSport Открыть TengriTravel Открыть TengriGuide Открыть TengriEdu Открыть TengriAuto

Курс валют

 523.95  course up  543.16  course up  5.1  course up

 

Погода

 

Редакция Реклама
Социальные сети
Иконка Instagram footer Иконка Telegram footer Иконка Vkontakte footer Иконка Facebook footer Иконка Twitter footer Иконка Youtube footer Иконка TikTok footer Иконка WhatsApp footer