В Facebook обнаружилась уязвимость, которая позволила взломщикам получить
имена и фотографии всех пользователей этой социальной сети. Раскрытие информации
о пользователях производилось по адресам электронной почты: зная адрес,
атакующие получали имя и фотографию.
Уязвимость действовала вне зависимости от настройки степени приватности. Даже
если человек закрывал от внешнего мира всю свою информацию, взломщики могли ее
узнать. Утекшая информация может быть использована для фишинга и другого рода
мошенничества.
Реализация атаки очень простая: чтобы узнать данные, достаточно было ввести
на странице входа в Facebook адрес электронной почты, произвольный пароль и
нажать клавишу ввода. Для автоматизации процесса сбора был написан скрипт.
