Xakep #240. Ghidra

• Содержание выпуска


• Подписка на «Хакер»

В начале апреля 2019 года стало известно о странном методе верификации аккаунтов, который использовала Facebook. Напомню, что социальная сеть запрашивала у людей пароли от их почтовых ящиков, тогда как более привычные методы верификации (SMS-сообщение с кодом или код, отправленный на email) были скрыты от пользователя под малозаметной ссылкой «Нужна помощь?» (Need help?).

Также тогда отмечалось, что если пользователь все же соглашался предоставить социальной сети пароль от своего почтового ящика, та без всякого предупреждения пыталась импортировать его контакты.

Теперь издание Business Insider сообщило, что Facebook практиковала подобное с 2016 года, и за это время были собраны списки контактов 1,5 млн человек. Эта информация использовалась для улучшения социальных связей и, например, рекомендации друзей. Представители Facebook уверяют, что тайный сбор списков контактов осуществлялся «непреднамеренно», так как до мая 2016 года пользователям предлагали загрузить контакты добровольно, а потом от этой функции отказались, однако сбор контактов продолжился уже по недосмотру разработчиков.

Facebook уведомила о случившемся всех пострадавших пользователей, и представители социальной сети уверяют, что собранные почтовые контакты не были доступны третьим лицам. В настоящее время контакты уже удалены с серверов компании, а ошибка, из-за которой продолжался сбор информации, была исправлена.

Теги: CSS, контакты были сбор уверяют, время