Из-за ошибки раскрыты данные пользователей Facebook

image

Теги: Facebook, социальная сеть, персональные данные, уязвимость

В Facebook обнаружилась уязвимость, которая позволила взломщикам получить имена и фотографии всех пользователей.

В Facebook обнаружилась уязвимость, которая позволила взломщикам получить имена и фотографии всех пользователей.

Раскрытие информации о пользователях производилось по адресам электронной почты: зная адрес, атакующие получали имя и фотографию. Уязвимость действовала вне зависимости от настройки степени приватности. Даже если человек закрывал от внешнего мира всю свою информацию, взломщики могли ее узнать. Утекшая информация может быть использована для фишинга и другого рода мошенничества.

Реализация атаки очень простая: чтобы узнать данные, достаточно было ввести на странице входа в Facebook адрес электронной почты, произвольный пароль и нажать клавишу ввода. Для автоматизации процесса сбора был написан скрипт.


comments powered by Disqus