Уязвимость в Facebook позволяла просмотреть информацию о частных видеороликах

Джейсон Кинкайд (Jason Kincaid) сообщил в своем блоге на techcrunch.com о новой уязвимости на сайте Facebook. В этот раз проблема обнаружена в функционале работы с видеофайлами. Этот раздел сайта был запущен еще в 2007 году. Функционал используется для обмена видеоматериалами между пользователями социальной сети.
Многие видео материалы содержат конфиденциальные данные, именно поэтому на сайте Facebook существует возможность ограничения доступа на просмотр этих материалов. Но, к сожалению, разграничение доступа не совсем корректно работает. В течение всей прошлой недели пользователи социальной сети могли просматривать названия, описания и эскизы видео, своих друзей не зависимо от установленных ограничений на доступ.


При нажатии на эскиз для просмотра видео выводилось сообщение о недоступности файла. Но иногда даже эскиза с описанием достаточно, чтобы дискредитировать человека.

Представители Facebook сообщили, что проблема на сайте существовала около недели и в настоящий момент уже устранена. Просмотреть описания видео могли только пользователи из списка друзей.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: