События

Главная / События / Дыра в Facebook затронула более миллиона пользователей
05.11.2012
Дыра в Facebook затронула более миллиона пользователей

Переписка двух друзей по e-mail обернулась обнаружением любопытной бреши в Facebook. Один из собеседников направил другому ссылку на обновление в группе "Фейсбук", однако вместо самой группы тот попал прямо на страницу своего товарища – причем с уже введенными логином и паролем.

Изучив состав бракованного URL-адреса, пользователь с ником nico-roddz составил запрос к Google – "inurl:bcode=[*]+n_m=[*] site:facebook.com", который дал возможность обнаружить другие ссылки такого рода. Оказалось, что их число равняется 1,35 миллиона.

Очередная дыра в Facebook не прошла мимо Google

В прошлый раз дыра в Facebook затронула и Марка Цукерберга: его фотографии оказались в свободном доступе.

Любопытно также, что наибольшее число профилей, которые отобразились в поисковой выдаче, принадлежат пользователям из Китая и России. В ссылках на их страницы содержался e-mail адрес, который, само собой, при нормальных условиях должен оставаться скрытым от остальных юзеров сети.

В дальнейшем оказалось, что не все URL вели в аккаунт – некоторые все же запрашивали пароль для входа. На момент написания заметки брешь устранена инженерами Facebook. По запросу выдается три ссылки.



Поток: Новинки отрасли