Facebook премахна URL логин, след като бе открит сериозен проблем

Наскоро бе открита дупка в сигурността, която позволява на всеки да види имейл адресите на Facebook потребителите. От Facebook пуснаха изявление, че компанията е премахнала функцията за логин през url, която е била източник на проблема.

Пост в Hacker News показа, че при задаване на заявка  Google  “inurl:bcode=[*]+n_m=[*] site:facebook.com.” на страниците с резултати се виждат 1.32 милиона преки връзки към лични Facebook профили и съответващите им имейл адреси.

Оказва се, че всяка от тези връзки е била временна и е била предназначена за даден Facebook потребител. Ако потребителят влезе в нея, тя автоматично изтича. Сериозен проблем е, че някои от тези линкове не питат за парола въобще. Те ви позволяват да отидете направо в профила на потребителя:

Мат Джоунс (Facebook инженер) обяснява, че компанията е разследвала обстойно този проблем и заявява, че Facebook само изпраща тези линкове на имейл адреса на титуляра на профила за тяхнo улеснение и реално достъпът до тях не следва да е публичен. Преди време Мат каза, че във Facebook поставят защитата на първо място.

Джоунс отбелязва, че поради разкриването на тези връзки чрез резултатите от търсенето в Google Facebook са изключили тази функция, докато нейната сигурност не бъде подобрена.