Facebook уже нарушил условия предложенного соглашения о конфиденциальности, согласованного с регулирующими органами США на прошлой неделе, после того, как уязвимость в конфиденциальности сделала личные фотографии общедоступными.
Сбой был обнаружен группой кузовщиков в Австралии, и в результате в сеть просочилось более десятка личных изображений босса компании Марка Цукерберга. Уязвимость могла быть использована для атаки на чью-либо учетную запись до того, как она была закрыта вчера.
Недостаток был впервые замечен две недели назад, когда члены бодибилдинг форум наткнулся на метод доступа к фотографиям с помощью инструментов отчетности.
После жалобы на изображение «обнаженного тела или порнографии» постер смог «Помогите нам принять меры, выбрав дополнительные фотографии для включения в отчет», что дало им доступ к другим изображениям из частной коллекции цель.
Facebook заявил, что закрыл дыру, как только узнал о слабости.
В заявлении, направленном ПК Про Компания заявила: «Мы обнаружили ошибку в одном из наших потоков отчетности, которая позволяет людям одновременно сообщать о нескольких экземплярах неприемлемого контента.
«Ошибка возникла в результате одного из наших последних обновлений кода и существовала в течение ограниченного периода времени. Доступен был не весь контент, а лишь небольшое количество фотографий», — говорится в сообщении Facebook.
«Обнаружив ошибку, мы немедленно отключили систему и вернём функциональность только после того, как подтвердим, что ошибка устранена.
Досадный сбой произошел всего через несколько дней после того, как сеть договорилась с регулирующими органами Федеральной торговой комиссии о том, что она не должна вносить какие-либо изменения в настройки конфиденциальности, не информируя пользователей, и должен «устанавливать и поддерживать всеобъемлющую политику конфиденциальности». программа».
Критики раскритиковали этот недостаток как еще один пример того, что Facebook недостаточно серьезно относится к безопасности. «Если это не докажет, что разработчики Facebook не думают о безопасности, я не знаю, что могло бы быть», — написал пользователь CWuestefeld на странице Ветка хакерских новостей. «Никто, кто придерживается культуры защиты безопасности, даже не подумает о создании этого».
