06 Мая 2010 12:05 06 Мая 2010 12:05 |

Поделиться

Facebook позволял подглядывать за друзьями

Крупнейшая в мире социальная сеть Facebook устранила дефект, который позволял видеть, о чем пишут друг другу друзья пользователя в чате. Кроме того, он также позволял получить доступ к чужим спискам пользователей, отправивших запрос на дружбу. Для этого достаточно было выполнить последовательность определенных действий в веб-интерфейсе: зайти в меню Account, далее проследовать в разделы Privacy Settings, Personal Information, затем нажать на кнопку Preview my Profile и ввести имя друга, информацию которого нужно подсмотреть.

Дефект был обнаружен редакторами популярного издания TechCrunch, которые сочли его серьезным и немедленно уведомили об этом Facebook. Получив уведомление и убедившись в наличии проблемы разработчики мгновенно отключили функцию чата и выявили причину ее возникновения. В течение нескольких часов дефект был устранен. Когда он появился и сколько времени прошло до его обнаружения, не сообщается.

По словам читателей, воспользоваться обнаруженной возможностью получалось не у всех. Однако те, кому это удавалось сделать, были сильно удивлены тем, насколько легко оказывалось получить доступ к переписке друзей, которая была закрыта от посторонних глаз.

Эксперты в целом разочарованы уровнем безопасности Facebook, хотя и отмечают высокую скорость реакции. «Для любой организации, а особенно для социальных сетей нарушения системы безопасности представляют серьезную проблему, - считает эксперт из компании Symantec Кандид Вурст (Candid Wueest). – К сожалению, это не первый дефект такого рода, от которого пострадала социальная сеть – другие популярные сайты также испытывали схожие проблемы. И решают они их далеко не так быстро, как это было сделано сейчас». В некоторых случаях, по его словам, на латание дыр уходили дни.

На устранение дефекта Facebook понадобилось несколько часов

Старший технический сотрудник организации Electronic Frontier Foundation (EFF), занимающейся защитой прав в цифровую эпоху, Питер Эккерcли (Peter Eckersley) рекомендует не публиковать в социальных сетях никакую информацию, доступ к которой со стороны третьих лиц может привести к негативным последствиям. «Если вы не хотите, чтобы мир знал о вас что-то, не публикуйте эту информацию в сетях вроде Facebook».

Согласно опросам, более половины пользователей социальных сетей отправляют в них важную персональную информацию. К ней специалисты относят семейные фотографии, информацию о месте работы и даже точную дату рождения. При этом 23% пользователей сети Facebook либо не знают о возможности ограничивать доступ к персональным данным, либо никогда не прибегали к помощи этой функции. Эксперты напоминают, что даже если пользователь удалит информацию, она может оставаться на сервере длительное время и выдаваться, например, по запросу государственных структур. В настоящее время различные организации пытаются определить, какой именно уровень безопасности должны предлагать социальные сети.

Сергей Попсулин

Поделиться

Подписаться на новости Короткая ссылка