Уязвимость в Facebook позволяла просмотреть информацию о частных видеороликах

image

Теги: Facebook, уязвимость, утечка данных

В Facebook обнаружена уязвимость, которая позволяла пользователям просмотреть название, описание и эскиз частных видеоматериалов пользователей соцсети.

Джейсон Кинкайд (Jason Kincaid) сообщил в своем блоге на techcrunch.com о новой уязвимости на сайте Facebook. В этот раз проблема обнаружена в функционале работы с видеофайлами. Этот раздел сайта был запущен еще в 2007 году. Функционал используется для обмена видеоматериалами между пользователями социальной сети.

Многие видео материалы содержат конфиденциальные данные, именно поэтому на сайте Facebook существует возможность ограничения доступа на просмотр этих материалов. Но, к сожалению, разграничение доступа не совсем корректно работает. В течение всей прошлой недели пользователи социальной сети могли просматривать названия, описания и эскизы видео, своих друзей не зависимо от установленных ограничений на доступ.

При нажатии на эскиз для просмотра видео выводилось сообщение о недоступности файла. Но иногда даже эскиза с описанием достаточно, чтобы дискредитировать человека.

Представители Facebook сообщили, что проблема на сайте существовала около недели и в настоящий момент уже устранена. Просмотреть описания видео могли только пользователи из списка друзей.

или введите имя

CAPTCHA