В Facebook залатали очередную дыру

14 Ноябрь 2018

Социальная сеть Facebook в последнее время все чаще оказывается в центре очень неприятных ситуаций, когда из-за уязвимостей личные данные огромного числа пользователей оказываются в руках мошенников или используются без их ведома разными организациями, с которыми сотрудничает соцсеть. На этот раз Facebook удалось устранить опасную уязвимость еще до того, как она обрела резонанс в обществе.

Не так давно в социальной сети Facebook была обнаружена уязвимость, при использовании которой любой сайт мог получать доступ к личному профилю каждого пользователя и извлекать из него некоторые данные. В частности, таким способом можно было получать информацию об интересах каждого конкретного человека и о его «лайках». Чаще всего люди даже не догадывались о том, что сторонние сайты собирают информацию об их интересах и потом используют ее в собственных целях.

О проблеме впервые рассказал специалист по кибербезопасности Рон Масас, который работает в компании Imperva. Его обеспокоил тот факт, что личные страницы пользователей Facebook имеют слишком низкую степень защиты от атак типа CSRF.

Специалист пояснил, что при посещении определенных сайтов, уязвимость в социальной сети могла использоваться для того, чтобы собирать информацию о самом пользователе, а также о его друзьях. Благодаря такому багу, в распоряжении злоумышленников могли оказаться данные не только об интересах пользователей, но еще и имена его друзей, публикации с заданными словами и пр.

Интересен еще и тот факт, что сайты могли получать информацию даже из закрытых профилей пользователей.

Специалисты обнаружили эту проблему в Facebook еще в мае текущего года, но известно о ней стало только сейчас. За свою находку Рон Масас получил 8000 долларов денежного вознаграждения. Сейчас данная уязвимость уже благополучно устранена.