События
- 05.11.2012 Дыра в Facebook затронула более миллиона пользователей
-
Переписка двух друзей по e-mail обернулась обнаружением любопытной бреши в Facebook. Один из собеседников направил другому ссылку на обновление в группе "Фейсбук", однако вместо самой группы тот попал прямо на страницу своего товарища – причем с уже введенными логином и паролем.
Изучив состав бракованного URL-адреса, пользователь с ником nico-roddz составил запрос к Google – "inurl:bcode=[*]+n_m=[*] site:facebook.com", который дал возможность обнаружить другие ссылки такого рода. Оказалось, что их число равняется 1,35 миллиона.
В прошлый раз дыра в Facebook затронула и Марка Цукерберга: его фотографии оказались в свободном доступе.
Любопытно также, что наибольшее число профилей, которые отобразились в поисковой выдаче, принадлежат пользователям из Китая и России. В ссылках на их страницы содержался e-mail адрес, который, само собой, при нормальных условиях должен оставаться скрытым от остальных юзеров сети.
В дальнейшем оказалось, что не все URL вели в аккаунт – некоторые все же запрашивали пароль для входа. На момент написания заметки брешь устранена инженерами Facebook. По запросу выдается три ссылки.
Поток: Новинки отрасли