| 0 |
|
Крупнейшая социальная сеть Facebook выпустила заплатку, которая исправляет ошибку в API, ставшую причиной утечки телефонных номеров пользователей сети. Об этой уязвимости впервые сообщили еще в июне 2012 г., она касалась некорректной работы поля электронной почты в некоторых мобильных приложениях, обращающихся к Facebook API.
В процессе регистрации пользователь давал разрешение на доступ к адресу электронной почты в учетной записи Facebook, но при запросе система вместо адреса возвращала номер телефона в учетной записи. По информации Facebook, ошибка случалась в одном случае из тысячи, но, принимая во внимание, что число пользователей некоторых приложений исчисляется десятками тысяч, инцидент оказался значительным.
По некоторым данным, уровень некорректной обработки запроса значительно выше. Натан Кобб (Nathan Cobb) из American Legacy Foundation утверждает, что приложение Ubiquitous возвращало телефонный номер вместо адреса электронной почты примерно 1 пользователя из 200. Пока неясно, почему частота ошибок на телефонных номерах отдельных операторов связи оказалась выше средней. Уязвимость оставалась незакрытой почти 9 месяцев, а компания Facebook своевременно не пояснила, имеют ли право разработчики использовать номера телефонов для связи с пользователями.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
