Е-mail более миллиона пользователей Facebook в открытом доступе
Недоработки в защите пользовательских данных в популярном социальном ресурсе “Facebook” позволяют увидеть почтовые электронные адреса (e-mail) некоторых участников сервиса в результатах выдачи поисковой системы “Google”. Так, некоторые ссылки с почтовыми адресами в результатах выдачи поисковика предоставляли доступ к страничкам пользователей, которые не входили в свой аккаунт социального сервиса. Со слов представителей социального Internet-ресурса, в настоящее время уязвимость уже полностью устранена.
Социально-новостным сайтом “Hacker News” сообщается о том, что среди результатов поисковой выдачи “Google” при запросе “inurl:bcode=[*]+n_m=[*] site:facebook.com” содержится ссылка на 1,35 миллионов страничек популярного сервиса с почтовым адресом прямо в тексте “URL”.
При переходе по ссылке приводило к тому, что на некоторых аккаунтах запрашивалось указать для входа пароль, тогда как некоторые без указания пароля переходили непосредственно на страничку пользователя. Наиболее всего от этого пострадали аккаунты пользователей сети в Российской Федерации и в Китае.
Специалисты социальной сети сообщили о том, что в компании проводится расследование случившегося, при этом подчеркнули, что социальный ресурс такие ссылки высылал только на почтовый адрес владельца аккаунта.