Facebook: уязвимость в программном коде сделала доступными фотографии пользователей

Администрация Facebook мгновенно отреагировала на обнаруженную уязвимость и закрыла проблемную зону - просто удалив опцию выбора дополнительных фотографий. По словам представителя этой популярной социальной сети, эта ошибка стала следствием одного из недавних обновлений кода. Она работала в течение непродолжительного времени и не нанесла особого ущерба пользователям, а после того, как будет проведён аутсорсинг ит и ошибка будет устранена, опция по выбору дополнительных фотографий будет возвращена обратно.

Хотя представители Facebook уверяют, что эта уязвимость не могла нанести серьёзный ущерб пользователям социальной сети, WSJ считает, что доступ к личным фотографиям был открыт довольно продолжительное время. Так, по неподтверждённой информации, в открытом доступе оказался ряд закрытых фотографий самого основателя Facebook Марка Цукерберга.

Воспользоваться этой ошибкой могли многие, поскольку участники интернет-сообщества разработчиков Bodybuilding.com разместили в сети пошаговую инструкцию доступа к закрытым фотографиям пользователей Facebook.

Для того, чтобы получить доступ нужно было нажать на кнопку «Пожаловаться/Блокировать» (Report/Block), выбрать из всплывающего меню «Неуместная фотография профиля» (Inappropriate Profile photo) и нажать на кнопку «Сообщить Facebook». После этого нужно было согласиться помочь Facebook принять меры в отношении нарушителя, и доступ к закрытым фотографиям  пользователя открывался без его ведома и согласия.

Facebook уже не раз подвергалась критике за свою сложную систему приватности и доступ к персональным данным пользователя со стороны третьих лиц. Поэтому на прошлой неделе руководство социальной сети пошло на условие Федеральной торговой комиссии США (FTC) и теперь, при внедрении в профайл пользователя новых настроек приватности, Facebook должен получить его согласие.

Кроме того, руководство Facebook согласилось на независимые проверки в течение 20 лет приватности данных своих пользователей. Сделано это было, по мнению обозревателей, в связи с первичным публичным размещением акций на бирже (IPO).

Текст:

Ю. Орлов