В Facebook нашли программную ошибку, из-за которой сайты получали доступ к профилям пользователей без их ведома
Рон Масас, эксперт по безопасности компании Imperva, зафиксировал ошибку в Facebook, из-за которой сайты получили возможность узнать интересы и предпочтения пользователей. Эксперт обнаружил, что результаты поиска пользователей не были защищены надлежащим образом от межсайтового скриптинга. Таким образом сайты перехватывали данные с авторизованного аккаунта.
С помощью вредоносной программы мошенники могли узнать каким страницам пользователи поставили «like», а также получить более личные данные о человеке и его друзьях, даже если информация является конфиденциальной.
Это не единственная и не самая серьезная проблема популярной социальной сети, однако такая информация была бы очень полезной для рекламных компаний. Отметим, что разработчики уже исправили ошибку.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что данные украинских Facebook-пользователей продают в сети. Хакеры выложили в сети данные 257 тыс. пользователей социальной сети Facebook.
ЧИТАЙТЕ ТАКЖЕ: Злоумышленник пытался продать данные полумиллиона украинцев
По материалам techcrunch.com