Брешь в защите данных пользователей социальной сети Facebook позволила видеть адреса e-mail отдельных участников сети в результатах поиска Google. Некоторые из ссылок с адресами в результатах поиска давали доступ к страницам пользователям, которые не вошли в свой аккаунт социальной сети. По словам представителей Facebook, в настоящий момент уязвимость устранена.
Издание Hacker News рассказало о том, что результаты поиска Google по запросу “inurl:bcode=[*]+n_m=[*] site:facebook.com” содержали ссылку на 1.35 миллиона аккаунтов Facebook с e-mail адресом непосредственно в тексте URL.
Переход по ссылке приводил к тому, что некоторые аккаунты просили указать пароль входа, а некоторые вели непосредственно на страницу пользователя без указания пароля. Больше всего пострадали от бреши аккаунты российских и китайских пользователей сети.
Инженеры Facebook сообщили, что компания проводит расследование случившегося, однако подчеркнули, что Facebook высылал такие ссылки только на e-mail владельца аккаунта.
По материалам http://thenextweb.com/facebook/2012/11/02/facebook-security-hole/