Facebook позволял подглядывать за друзьями [... слово не вырубишь топором...]

В сети Facebook был обнаружен серьезный дефект, который позволял просматривать приватную информацию путем выполнения определенных действий. Разработчики устранили его в течение нескольких часов, тем не менее, данный факт заставляет в очередной раз задуматься о безопасности данных, публикуемых в интернете.
 

Крупнейшая в мире социальная сеть Facebook устранила дефект, который позволял видеть, о чем пишут друг другу друзья пользователя в чате. Кроме того, он также позволял получить доступ к чужим спискам пользователей, отправивших запрос на дружбу. Для этого достаточно было выполнить последовательность определенных действий в веб-интерфейсе: зайти в меню Account, далее проследовать в разделы Privacy Settings, Personal Information, затем нажать на кнопку Preview my Profile и ввести имя друга, информацию которого нужно подсмотреть.
 
Дефект был обнаружен редакторами популярного издания TechCrunch, которые сочли его серьезным и немедленно уведомили об этом Facebook. Получив уведомление и убедившись в наличии проблемы разработчики мгновенно отключили функцию чата и выявили причину ее возникновения. В течение нескольких часов дефект был устранен. Когда он появился и сколько времени прошло до его обнаружения, не сообщается.
 
По словам читателей, воспользоваться обнаруженной возможностью получалось не у всех. Однако те, кому это удавалось сделать, были сильно удивлены тем, насколько легко оказывалось получить доступ к переписке друзей, которая была закрыта от посторонних глаз.
 
Эксперты в целом разочарованы уровнем безопасности Facebook, хотя и отмечают высокую скорость реакции. «Для любой организации, а особенно для социальных сетей нарушения системы безопасности представляют серьезную проблему, - считает эксперт из компании Symantec Кандид Вурст (Candid Wueest). – К сожалению, это не первый дефект такого рода, от которого пострадала социальная сеть – другие популярные сайты также испытывали схожие проблемы. И решают они их далеко не так быстро, как это было сделано сейчас». В некоторых случаях, по его словам, на латание дыр уходили дни.

Старший технический сотрудник организации Electronic Frontier Foundation (EFF), занимающейся защитой прав в цифровую эпоху, Питер Эккерcли (Peter Eckersley) рекомендует не публиковать в социальных сетях никакую информацию, доступ к которой со стороны третьих лиц может привести к негативным последствиям. «Если вы не хотите, чтобы мир знал о вас что-то, не публикуйте эту информацию в сетях вроде Facebook».
 
Согласно опросам, более половины пользователей социальных сетей отправляют в них важную персональную информацию. К ней специалисты относят семейные фотографии, информацию о месте работы и даже точную дату рождения. При этом 23% пользователей сети Facebook либо не знают о возможности ограничивать доступ к персональным данным, либо никогда не прибегали к помощи этой функции. Эксперты напоминают, что даже если пользователь удалит информацию, она может оставаться на сервере длительное время и выдаваться, например, по запросу государственных структур. В настоящее время различные организации пытаются определить, какой именно уровень безопасности должны предлагать социальные сети.

CNews