95
Оценка от 1 до 100:
Одна из популярнейших в мире социальных сетей снова оказалась беззащитна перед находчивостью опытных пользователей. На этот раз более 1,32 миллионов аккаунтов Facebook оказались под угрозой, доступ к ним, как выяснилось, можно было получить без прохождения авторизации.
Дело оказалось в особенностях работы самой социальной сети, которая предоставляет своим зарегистрированным пользователям возможность быстро попадать на страницы своих аккаунтов, не вводя пароль. Так, например, осуществить быстрый переход может пользователь прямо из электронного письма, сообщающего о смене статуса. При грамотном подходе и верно сформированном запросе в поисковике Google такой аккаунт становится доступен любому злоумышленнику.
Хотя подобные ссылки в электронных письмах и являются «одноразовыми», тем не менее сервис на данный момент отключил функцию оповещения до тех пор, пока проблема не будет решена.
Мэтт Джонс, сотрудник команды безопасности социального сервиса Facebook, пояснил: «В связи с тем, что некоторые из этих ссылок были обнародованы, мы отключили данную функцию социальной сети до тех пор, пока не найдем способ улучшить безопасность тех наших пользователей, у которых содержимое почты является общедоступным».