על פי הדיווחים האחרונים, בשל פגם ביטחוני חמור, ענקית הרשת החברתית פייסבוק שולחת את הנתונים בטעות בהזמנות לאנשים שאינם חברים עם המנהל. ניתן למצוא אותם בכותרת ההזמנה שנשלחה בדואר אלקטרוני. עם זאת, כעת ענקית הרשת החברתית פייסבוק כבר סגרה את הפער ושילמה לחוקר סכום נכבד של 2,500 דולר כפרס.
חוקר האבטחה מוחמד באסט גילה פגיעות החושפת נתונים חסויים של משתמשי פייסבוק. עם זאת, רק מנהלי דפי פייסבוק מושפעים מכך. הנתונים שלך יישלחו בטעות על ידי ענקית הרשת החברתית פייסבוק באמצעות הודעות דוא"ל למשתמשים שאינם חברים עם המנהל.
השגיאה שהסירה כעת ענקית הרשת החברתית פייסבוק מתרחשת כאשר משתמש אוהב "לעשות לייק" לפוסט בדף פייסבוק אך אינו עוקב אחר הדף. במקרה זה, מנהל הדף יכול להזמין את המשתמש לעקוב לא רק אחרי ההודעה אלא גם אחר הדף על ידי "לייק".
ההזמנה שנשלחה בדואר אלקטרוני משכה את תשומת ליבו של החוקר. תוך מספר דקות הוא מצא בכותרת ההודעה לא רק את שם הדף המדובר אלא גם את שם המנהל המשויך ופרטים אישיים אחרים. על פי ציר הזמן של הבאגים שלו, עברו שלוש דקות בלבד בין קבלת הדואר האלקטרוני לשליחת דוח הבאג לענקית הרשת החברתית פייסבוק.
"הצלחנו להבין כי הזמנות לדפים שנשלחו לחברים שאינם חברים עשויים לכלול בשוגג את שם מנהל הדף ששלח את ההזמנה. פתרנו את הבעיה הבסיסית ומיילים עתידיים לא יכילו את המידע הזה ", תגובת ענקית הרשת החברתית פייסבוק לבאסט.
החוקר גם גמל על ידי ענקית הרשת החברתית פייסבוק סכום נכבד של 2,500 דולר. לדבריו, זו הייתה הפעם השנייה שהוא גילה טעות בפייסבוק, מבלי שהיה צריך לכתוב שורת קוד אחת.
אז מה אתה חושב על זה? פשוט שתף את כל דעותיך ומחשבותיך בקטע ההערות למטה.