Facebook убрал баг с заходом без пароля

Виталий Стриж, 05 ноября 2012 в 17:17. 15

Facebook убрал баг с заходом без пароля

Facebook устранил глюк, позволяющий стороннему пользователю входить в аккаунт другого без ввода пароля. Глюк был обнаружен только в эту пятницу, и основывался на рассылке Фейсбуком писем со ссылками, позволяющими пользователю заходить напрямую на сайт. Оказалось, письма попросту находились посредством Google Search. Запрос показывал как ссылки на аккаунт, так и почту получателя. Google почти мгновенно отключил выдачу результатов по запросу.

Facebook также прокомментировал ситуацию: мы высылаем письма, чтобы владельцы аккаунтов получали к ним доступ легко, никаким сторонним лицам данные не передаются. Ссылки ограничены по времени, поэтому большая часть из них, когда попали в руки хакеров, были уже недействительны. Впрочем, Facebook, опасающийся последствий инцидента, временно выключил данную функцию. По крайней мере, до того момента, когда руководство компании не убедится, что рассылка более никому не видна. Кроме того, идет проверка аккаунтов, на которые заходили люди в последние пару дней.

Публикации по теме