Socialiniame tinkle „Facebook“ aptiktas pažeidžiamumas, leidžiantis gauti visų vartotojų vardus ir nuotraukas, rašo „The Register“. Vartotojų informacijos atskleidimas vyksta pagal elektroninio pašto adresą: žinant elektroninio pašto adresą, galima gauti paskyros savininko vardą ir nuotraukas. Šį pažeidžiamumą galima eksploatuoti nepriklausomai nuo paskyros privatumo nustatymų. Gauta informacija gali būti naudojama fišingui ir kitokiems sukčiavimo būdams.Atakos realizacija yra labai paprasta: norint sužinoti duomenis, tereikia pradiniame „Facebook“ puslapyje įvesti elektroninio pašto adresą, bet kokį slaptažodį ir įeiti. Proceso automatizacijai buvo parašytas skriptas.
Parengė: redakcija
Šaltinis: The Register