|
Експлойтът на сайта на Facebook, докладван от блога TechCrunch, е сработвал парадоксално през личните настройки за сигурността, като е правил така, че през функцията за предварителен преглед на своя профил всъщност да се виждат личните чат съобщения и запитванията за включване в профила на потребителите. Facebook временно е премахнал възможността за чат, докато се оправи този недостатък на сигурността.
Тази функция на настройките в крайна сметка не е била предназначена за да се вижда "какво приятелите правят", но "За един ограничен период от време този бъг е давал възможност някои чат съобщения и изчакващи запитвания за приятелство да бъдат видими за приятелите на потребителя чрез манипулиране на предварителния преглед" се казва в изявление на Facebook, в което се добавя "Когато получихме докладвания за проблема нашите инженери правилно го диагностицираха и махнаха чат функцията. Ние също така побързахме на поправим видимостта на поискванията за приятелство и това сега е завършено". В изявлението се казва, че чат функцията ще бъде скоро "на линия".
Кандид Уеест, експерт по сигурност към Symantec казва по случая "За съжаление това не е първият пропуск в сигурността от този тип, който да причинява неприятности на сайт на социална мрежа - други известни сайтове също са били засегнати от подобни проблеми". Той също така похвали бързото действие на Facebook. |
|
