Facebook незаметно устранил уязвимость, недавно открытую двумя
студентами-исследователями. Брешь позволяла вредоносным сайтам без разрешения
получать доступ к личным данным пользователей Facebook и постить вредоносные
ссылки в их профиле.
Студенты Руй Ванг и Жоу Ли связались с фирмой по безопасности Sophos и
рассказали о дыре, которая позволяла любым ресурсам выдавать себя за сайты,
имеющие доступ к данным пользователей, таким как имя, пол и дата рождения.
Другими словами, если пользователь заходил на сайты, такие как YouTube или,
например, игровые сайты, и при этом давал им доступ к своему профайлу в Facebook,
появлялась вероятность того, что вредоносный сайт завладеет их данными.
Исследователи выявили, что вредоносные сайты могут позиционировать себя как
вполне легальные и выкладывать контент на стене пользователей Facebook – часто
встречающийся способ распространения вредоносных программ в социальных сетях.
Так как студенты нашли уязвимость и ответственно о ней сообщили команде
безопасности Facebook, компания уже предприняла шаги по ее устранению. Согласно
Грэхэму Клули из Sophos, Facebook Security очень оперативно отреагировали на
проблему.
"Очевидно, что Facebook – это очень сложное ПО, и практически неизбежно то,
что время от времени будут появляться баги и уязвимости", - сказал Клули. "Риски
усугубляются тем, что на сайте хранится очень много важной информации о
пользователях, которая может подвергнуть их риску".
За последние несколько лет Facebook уже исправил множество багов, найденных
исследователями. Ранее в этом году была исправлена возможность делать приватный
чат общедоступным. А на прошлой неделе, Facebook объявил о
новом совершенствовании мер
безопасности.
