Уязвимость в Facebook сделала приватное видео публичным
На этот раз проблемы возникли c функцией видео — пользователи могли в течение недели видеть полный список роликов своих друзей, даже если они были скрыты от просмотра. Так, по ошибке были открыты названия клипов, их описания, миниатюры изображений и отмеченные в видео люди, сообщают «Вести».
Тем не менее, просмотреть ролик было нельзя. После щелчка по миниатюре соцсеть выдавала сообщение: "Это видео было либо удалено из Facebook, либо недоступно для просмотра из-за настроек конфиденциальности". Частная информация была приоткрыта в течение чуть больше недели. Сейчас эта ошибка в системе безопасности исправлена.
Следует отметить, что данные о приватных клипах были видны только друзьям. Та же информация о роликах, загруженных другими пользователями, была по-прежнему недоступна.
Среди других недавних "дыр" в системе безопасности Facebook — XSS-атаки и приложения, имеющие почти полный доступ к профилям пользователей. Проблемы с конфиденциальностью, пожалуй, одно из главных уязвимых мест Facebook по сравнению с социальной сетью Google+, набравшей за месяц полу-закрытого тестирования уже более 20 миллионов пользователей.
С проблемами в области защиты приватности пользовательских данных Facebook, где владельцы аккаунтов сами размещают большие объемы персональной информации, сталкивается не впервые. В марте 2009 года из-за похожего сбоя пользователи могли просматривать закрытые фотографии своих друзей, а в феврале 2010-го из-за неполадок личные сообщения попадали не к тем адресатам, кому предназначались, отмечает Digit.ru.
Как правило, Facebook оперативно устраняет подобные проблемы на сайте. Для усиления информационной защиты пользователей от несанкционированного доступа за последний год крупнейшая в мире социальная сеть ввела ряд новых функций — от одноразовых паролей для использования на общедоступных компьютерах до возможности извлекать единым ZIP-архивом всю загруженную пользовательскую информацию от данных профиля до фотографий.
В мае текущего года из-за обнаруженной компанией Symantec ошибки, которая могла привести к утечке данных в 100 тысячах Facebook-приложений, администрация соцсети потребовала от разработчиков перевести в течение 48 часов свои приложения на новый механизм авторизации OAuth 2.0.
Кроме того, Facebook опубликовала упрощенное описание системы настроек конфиденциальности пользовательских аккаунтов и публичных страниц.
Впрочем, сам основатель крупнейшей в мире социальной сети видимо не считает эти проблемы достаточно серьезными. По мнению Марка Цукерберга (Mark Zuckerberg), интернет-конфиденциальность уходит в прошлое. «Когда я впервые запустил Facebook, люди спрашивали меня, зачем кто-то вообще захочет хранить свои данные в интернете. Но со временем социальные нормы изменились. Люди привыкли не только к обмену информацией, но также стали делать это более открыто и с большим количеством других пользователей», — отметил Цукерберг во время выступления на одной из конференций, передает CNews.
Таким образом, по его мнению, изменение политики конфиденциальности Facebook, согласно которой ключевые данные пользователей в 2010 г. стали открыты всем по умолчанию, стало «шагом в соответствии с нынешними социальными нормами».
