Недоработка в функционале социальной сети Facebook позволяла пользователям
сайта получать доступ к личным фотографиям других людей, которые в обычном
режиме были скрыты от них.
Уязвимость была частью функции, которая позволяет пользователям сообщать
администрации соцсети о нарушениях правил сайта в фотографиях в профиле
пользователя. Нажав на кнопку, чтобы сообщить о "неуместных фотографиях в
профиле" и отметив пункт "нагота или порнография" ("nudity or pornography"),
пользователь получает возможность "выбрать дополнительные фотографии для
включения в отчет". После этого социальная сеть позволяла пользователям
просматривать целый ряд фотографий этого человека, которые ранее не были
доступны публично.
Изначально данную уязвимость заметили пользователи одного из форумов для
бодибилдеров. Они выложили в открытый доступ ряд приватных фотографий, найденных
в профиле у Марка Цукерберга, основателя Facebook.
Позже, вскоре после того, как об уязвимости стало широко известно,
администрация соцсети сообщила о том, что исправила ее.
