Калифорнийская компания FaceTime, разрабатывающая системы защиты IM-программ, потеряла приватные данные собственных клиентов. Причиной инцидента стали ошибки в разработке веб-сайта компании, а именно – скрипты в одной из форм регистрации на портале. Как выяснилось, данные, которые вводились во время регистрации, хранились в незащищенном файле с разрешением .csv, а комментарии в коде формы регистрации четко указывали путь к этим файлам на сайте.
Таким образом, приватные данные нескольких сотен людей были скомпрометированы. По уверениям представителей FaceTime, «чувстительная» информация не пострадала – форма регистрации запрашивала только самые простые сведения (имя, компания, почтовый и e-mail адрес, а также номер телефона). Однако данный инцидент имеет весьма загадочный характер. Дело в том, что настройки сайта FaceTime запрещает пользователям извне открывать .csv-файлы. Как отметил вице-президент FaceTime Франк Кабри, во время утечки данная защита почему-то была отключена, однако в логах это обстоятельство никак не отразилось. Поэтому специалисты вендора считают, что сбрасывание настроек стало следствием какого-нибудь
обновления или патча. В настоящее время FaceTime оповещает пострадавших пользователей и проверяет свои ресурсы на предмет других похожих ошибок.
Источник: Cnews.ru
