Софт и гаджеты

Недоработка, пользуясь которой спамеры могли спокойно завладеть личной информацией пользователей, обнаружена в соцсети Facebook.

Разработчики, для удобства пользователей в случае утери или незапоминания паролей, предусмотрели специальную форму, используя  которую, при неправильном  наборе электронного адреса, пользователь попадает на другую страничку, где ему снова предлагают ввод пароля.

И вот на этой-то странице содержатся личные данные пользователя – полное имя, фото. Таким образом, набрав чужой адрес, можно было совместить его с данными пользователя.

Эту неуязвимость обнаружили  10 числа, а первым кто сообщил об этом разработчикам, стал Атул Агарвал, который отметил, что личные данные, которые было можно собрать в результате этой недоработки, могли существенно помочь спамерам и хакерам для проведения атаки.

Уже вечером в среду, 11 числа, ошибка была исправлена, но директор по исследованиям компании AVG Роджер Томпсон считает, что злоумышленники запросто могли воспользоваться временем, в течение которого исправляли недоработку,  для своих целей.

© safe.cnews.ru