Глава Facebook Марк Цукерберг (Mark Zuckerberg) став жертвою помилки в системі безпеки власної соціальної мережі, в результаті якої можливість доступу до його особистим фотографій рівно як і фотографій інших користувачів змогли отримати власники інших акаунтів, повідомляє Bloomberg.
Доступ до фотографій можна було отримати, зробивши ряд маніпуляцій. По-перше, користувачеві було необхідно вказати на будь-яку фотографію, розміщену у вільному доступі в цільовому акаунті, як що містить некоректний матеріал, наприклад, порнографію або сцени насильства. Після відправки скарги мережу Facebook пропонувала користувачеві вказати додаткові фотографії обраного аккаунта, які можуть містити аналогічний контент. При виборі відповідної опції відкривалися кілька останніх завантажених фото, закритих для перегляду стороннім особам.
Метод доступу до закритих фотознімками був описаний на форумі веб-сайту Bodybuilding.com, що викликало щиру радість користувачів, які зуміли підгледіти за людьми, які їх цікавлять. Однак метод заробив не у всіх і не у всіх браузерах. Самі ж спритні проникли в обліковий запис Марка Цукерберга і анонімно розмістили в інтернеті його особисті фотографії. Добірку з 14 знімків можна, наприклад, подивитися на цьому сайті.
У Facebook досить оперативно відреагували на виявлену пролом, негайно відключили систему оповіщення і приступили до пошуку недоліку. У компанії повідомили, що помилка виникла після одного з останніх оновлень движка Facebook, і що скористатися даним методом можна було протягом досить короткого періоду.
Марк Цукерберг став жертвою помилки в системі безпеки власної мережі
Представники мережі в черговий раз підкреслили, що безпеку користувачів є їх головним пріоритетом. Те ж саме в кінці листопада в своєму відкритому листі, приуроченому до укладення угоди про приватності з Федеральною комісією США з торгівлі, заявив сам Цукерберг.
Проте, які б «значні кошти» Facebook не інвестував в поліпшення захисту, в ній раз у раз знаходяться нові уразливості - головним чином через недбалість. Наприклад, в 2009 р в результаті тих же помилок в коді стороннім особам стало видно списки друзів користувачів. А в 2007 р мережу повідомляла знайомим користувачів, які товари ті купують в магазинах, не спромігшись запитати дозволу.
Більшість експертів попереджають: якою б не була система безпеки, варто пам'ятати, що всі файли в інтернет особисті матеріали в будь-який момент можуть стати загальнодоступними, і користувач ніяк не зможе цьому перешкодити.