В крупнейшей социальной сети Facebook была обнаружена уязвимость, которая позволяла просматривать приватную информацию других пользователей. Совершение определенных манипуляций на сайте приводило к получению доступа к чужому чату и к списку тех, кто отправил пользователю запрос на дружбу. Первым уязвимость обнаружили в редакции онлайнового издания TechCrunch.
В Facebook весьма оперативно отреагировали на уведомление об ошибке и на несколько часов отключили функцию чата. Ошибка была устранена, но остается только догадываться, сколько пользователей успело ею воспользоваться или наоборот пострадать от нее.
На видео ниже продемонстрирован процесс получения доступа к чужой информации. Вы можете попробовать пройти все этапы самостоятельно, чтобы убедиться в отсутствии уязвимости. Для этого нужно зайти в меню Account, далее перейти в разделы Privacy settings, Personal information and posts, нажать на кнопку Preview my Profile и ввести имя какого-нибудь пользователя.
В течение последних месяцев Facebook неоднократно обвиняли в недостаточно хорошей заботе о сохранности персональных данных более 400 млн. пользователей по всему миру. До сих пор на слуху история с не очень очевидным изменением настроек приватности, которое привело к тому, что частная информация пользователей стала доступна всем желающим.
В самом Facebook эти изменения объясняли стремлением подтолкнуть пользователей к общению, однако исполнительный директор Информационного центра по защите личных данных в сети (Electronic Privacy Information Center, EPIC) Марк Ротенберг заявил тогда, что под лозунгом упрощения сервиса снизилась защита частной информации. Facebook, напротив, утверждал, что новые изменения предлагают больше контроля над информацией.
