Уязвимость в Facebook позволяла смотреть приватные фото пользователей
Недоработка в функционале социальной сети Facebook позволяла пользователям сайта получать доступ к личным фотографиям других людей, которые в обычном режиме были скрыты от них.
Уязвимость была частью функции, которая позволяет пользователям сообщать администрации соцсети о нарушениях правил сайта в фотографиях в профиле пользователя. Нажав на кнопку, чтобы сообщить о «неуместных фотографиях в профиле» и отметив пункт «нагота или порнография» («nudity or pornography»), пользователь получает возможность «выбрать дополнительные фотографии для включения в отчет». После этого социальная сеть позволяла пользователям просматривать целый ряд фотографий этого человека, которые ранее не были доступны публично, сообщает ZDNet.
Изначально данную уязвимость заметили пользователи одного из форумов для бодибилдеров. Они выложили в открытый доступ ряд приватных фотографий, найденных в профиле у Марка Цукерберга (Mark Zuckerberg), основателя Facebook.
Позже, вскоре после того, как об уязвимости стало широко известно, администрация соцсети сообщила о том, что исправила ее.