Социалната мрежа Facebook е отстранила две уязвимости в своя програмен код. Те са били установени съвсем наскоро от двама студенти. Откритите слаби места са позволявали на злонамерени сайтове да получават достъп до личните данни в профила на потребителите, както и да бъдат публикувани вредоносни линкове в потребителските профили.

Антивирусната компания Sophos, която е получила информация за уязвимостите, потвърди факта на тяхното наличие, като съобщи, че чрез експлоатацията на проблемните места в кода злонамерени лица са можели да получат информация за датата на раждане, имената, възрастта, пола и други лични данни на потребителите.

Нещо повече: ако потребителят на Facebook е разрешил автоматичния достъп до данните си на определени сайтове за новини, игри и други, с помощта на откритите уязвимости е било възможно тези негови данни да бъдат компрометирани чрез трети сайтове. Също чрез трети сайтове хакерите са имали възможност да публикуват свои текстове и връзки на стената на потребителя.

Експертите по безопасност твърдят, че потребителите на Facebook са били изложени на риск всеки път, когато са влизали в акаунта си и след това са посещавали потенциално опасни уебсайтове.

В заключение от компанията Sophos казват, че когато се свързали с групата за сигурност на Facebook, оттам веднага са признали съществуването на бъговете в програмната платформа на Facebook и сравнително бързо са ги отстранили.