ПОДЕЛИТЬСЯ
12 августа 2010 | 16:04
Уязвимость в Facebook раскрыла имена и фотографии пользователей
В результате ошибки в работе программных систем социальной сети Facebook спамеры и фишеры в течение некоторого времени могли свободно собирать некоторые личные данные пользователей сервиса, сообщает Computerworld. В случае неверного ввода адреса электронной почты вместе с неправильным паролем, пользователь попадал на отдельную страницу, где ему предлагалось снова проделать эту операцию. При этом страница содержала не только поля для указания почтового адреса и пароля, но также и полное имя пользователя вместе с его фотографией, указанной в качестве основной на его профиле в соцсети. При этом, изображение пользователя показывалась вне зависимости от настройки степени приватности. Как отмечают аналитики, данная функция была придумана разработчиками, чтобы пользователю было легче вспомнить, не перепутал ли он свой логин на Facebook. Однако, эта функция соцсети могла активно эксплуатироваться злоумышленниками для сбора личной информации. По словам исследователя Атула Агарвала (Atul Agarwal), обнаружившего данную уязвимость, спамеры могли написать специальную программу, которая автоматически вводит адреса электронной почты в форму на сайте, после чего узнает и сохраняет в базе их реальные имена. Другие могли использовать ошибку для генерирования случайных e-mail и выявлять действительно существующие адреса. Представители Facebook заявили, что причиной данной проблемы стала ошибка в работе специальной системы безопасности. "У нас есть технические системы, которые запрещают показывать имена и фотографии людей пользователям, которые не имеют к ним отношения, но недавно замеченная ошибка стала причиной временной остановки их работы. Мы уже работаем над исправлением данный проблемы", - заявил представитель соцсети. В конце июля специалист по компьютерной безопасности Рон Боулз обнародовал в сети часть данных 100 миллионов пользователей соцсети. Список содержал имена пользователей, их учетные записи и адрес в мировой сети, которые они сами оставили в открытом доступе. Боулз пояснил, что сделал это для того, чтобы люди более ответственно относились к информации о своей частной жизни.
ПОДЕЛИТЬСЯ
В результате ошибки в работе программных систем социальной сети Facebook спамеры и фишеры в течение некоторого времени могли свободно собирать некоторые личные данные пользователей сервиса, сообщает Computerworld. В случае неверного ввода адреса электронной почты вместе с неправильным паролем, пользователь попадал на отдельную страницу, где ему предлагалось снова проделать эту операцию. При этом страница содержала не только поля для указания почтового адреса и пароля, но также и полное имя пользователя вместе с его фотографией, указанной в качестве основной на его профиле в соцсети. При этом, изображение пользователя показывалась вне зависимости от настройки степени приватности. Как отмечают аналитики, данная функция была придумана разработчиками, чтобы пользователю было легче вспомнить, не перепутал ли он свой логин на Facebook. Однако, эта функция соцсети могла активно эксплуатироваться злоумышленниками для сбора личной информации. По словам исследователя Атула Агарвала (Atul Agarwal), обнаружившего данную уязвимость, спамеры могли написать специальную программу, которая автоматически вводит адреса электронной почты в форму на сайте, после чего узнает и сохраняет в базе их реальные имена. Другие могли использовать ошибку для генерирования случайных e-mail и выявлять действительно существующие адреса. Представители Facebook заявили, что причиной данной проблемы стала ошибка в работе специальной системы безопасности. "У нас есть технические системы, которые запрещают показывать имена и фотографии людей пользователям, которые не имеют к ним отношения, но недавно замеченная ошибка стала причиной временной остановки их работы. Мы уже работаем над исправлением данный проблемы", - заявил представитель соцсети. В конце июля специалист по компьютерной безопасности Рон Боулз обнародовал в сети часть данных 100 миллионов пользователей соцсети. Список содержал имена пользователей, их учетные записи и адрес в мировой сети, которые они сами оставили в открытом доступе. Боулз пояснил, что сделал это для того, чтобы люди более ответственно относились к информации о своей частной жизни.
Вопрос от автора
Что вы об этом думаете?
Комментарии проходят модерацию редакцией
Показать комментарии
Читайте также