Социальная сеть Facebook устранила две уязвимости в своем программном коде, которые на днях были обнаружены двумя студентами.
Найденные уязвимости позволяют злонамеренным сайтам получать доступ к приватным данным в профиле пользователя, а также публиковать другие вредоносные ссылки в пользовательских профилях, сообщает cybersecurity.ru.
Антивирусная компания Sophos, которая получила сведения об уязвимостях, подтвердила факт их наличия, сообщив, что при помощи эксплуатации указанных проблем злоумышленники могут получить данные о дате рождения, имени, возрасте, поле и некоторых других приватных данных.
Более того, если пользователь Facebook разрешил некоторым новостным, игровым и прочим сайтам автоматически получать доступ к его данным, то при помощи найденных уязвимостей могли быть скомпрометированы пользовательские данные через третьи сайты. Также через третьи сайты хакеры могли размещать свой текст и ссылки на стене пользователя.
Антивирусные специалисты говорят, что пользователи Facebook были под угрозой каждый раз, когда входили в свои аккаунты, а потом посещали потенциально опасные сайты.
Вместе с тем, в компании Sophos говорят, что когда они связались с группой Facebook Security ее специалисты сразу же признали факт багов в программной платформе Facebook и сравнительно быстро ликвидировали их.