Уязвимость была частью функции, которая позволяет пользователям сообщать администрации соцсети о нарушениях правил ресурса в фотографиях в профиле пользователя. Нажав на кнопку, чтоб передать о "неуместных фотографиях в профиле" и отметив пункт "нагота или порнография" ("nudity or pornography"), пользователь получает возможность "выбрать дополнительные фото для включения в отчет". После этого социальная сеть позволяла пользователям просматривать целый ряд фотографий этого человека, которые раньше не были доступны публично.
С самого начала данную уязвимость заметили пользователи одного из форумов для бодибилдеров. Они выложили в открытый доступ ряд приватных фотографий, найденных в профиле у Марка Цукерберга, основателя Facebook.
Потом, в скором времени затем, как об уязвимости стало широко известно, администрация соцсети сообщила о том, что поправила ее.
Комментариев нет:
Отправить комментарий