На первых порах, когда Facebook не сообщил о том, что действительно произошло
на странице аккаунта Марка
Цукерберга и как кто-то смог отправить сообщение от его имени, призывая
фирму дать волю хакерам, многие гадали о том, как хакерам удалось осуществить
взлом.
В это время Facebook отреагировал, сделав страницу фанатского аккаунта
недоступной, и начал расследование, которое привело к раскрытию факта, что пост
стал результатом уязвимости в API, которая позволяла публикацию статуса
неавторизованным пользователям на различных общедоступных страницах.
Представитель Facebook сообщает, что уязвимость была установлена, но не будут
названы ни известные аккаунты, пострадавшие от уязвимости, ни страницы, где были
найдены незаконным образом опубликованные посты. CNet сообщает, что также не
будет обнародовано, была ли использована уязвимость для публикации
сообщения от имени
французского президента Николя Саркози на его странице в Facebook.
Джо Салливан, директор по безопасности Facebook, утверждает, что уязвимость
позволила хакерам лишь опубликовать посты, и что она не дала им возможности
получить доступ к личной информации, содержащейся в этих аккаунтах.
Пока неизвестно, сможет ли
запуск новых возможностей
безопасности Facebook, о котором было объявлено вчера, как-то уладить
инцидент, хотя бы частично.