Viename programišių forume pasirodžius žinutei, atskleidžiančiai „Facebook“ saugumo spragą, socialinis tinklas skubiai išjungė funkciją, kuri leido prisijungti prie kai kurių narių profilių be slaptažodžio.
Žinutėje buvo įrašyta specifinė paieškos eilutė, kurią panaudojus „Google“ svetainėje buvo sugeneruojama maždaug 1,3 mln. nuorodų į „Facebook“ profilius, praneša BBC.
Kai kuriais atvejais vien paspaudus nuorodą buvo automatiškai prisijungiama prie to asmens profilio, nė neprašant slaptažodžio. Be to, visose nuorodose pateikiami „Facebook“ naudotojų el. pašto adresai.
Paieškos svetainės sugeneruoto sąrašo nuorodos gautos iš el. laiškų, kuriais socialinis tinklas informuoja savo narius apie profilio naujienas (pvz., pranešama apie paskutinius komentarus, artėjančius renginius ir kt.). Dažnai tokiuose el. laiškuose pateikiamos ir nuorodos, kurias paspaudę naudotojai gali greitai prisijungti prie „Facebook“ neįvesdami slaptažodžio.
„Facebook“ saugumo inžinierius Mattas Jonesas programišių svetainėje paaiškino, kad įprastai šie laiškai siunčiami profilių savininkų nurodytais el. pašto adresais. Juose pateikiamos nuorodos gali būti panaudotos tik vieną kartą. „Tam, kad paieškos svetainė atrastų šias nuorodas, el. laiškų turinys turėtų būti paskelbtas viešai“, – pastebėjo M. Jonesas. Jis įtaria, kad taip ir nutiko, kadangi didelė dalis paviešintų el. pašto adresų priklauso nepatikimiems tiekėjams. Be to, nemažai paieškos svetainės suformuotų nuorodų jau nebegalioja.
Didelė dalis paviešintų profilių priklausė žmonėms iš Rusijos ir Kinijos.
„Nepaisant to, kadangi dalis šių nuorodų buvo paviešintos, mes išjungėme šią funkciją kol galėsime užtikrinti jos saugumą klientams, kurių el. laiškų turinys gali būti viešai prieinamas“, – nurodo M. Jonesas.