Facebook на прошлой неделе срочно исправлял ошибку, которая раскрыла учетные записи людей, управляющих страницами после того, как уязвимость была использована против нескольких популярных страниц.
Если администратор страницы Facebook редактирует сообщение, пользователи могут отслеживать изменения с помощью функции «Просмотр истории изменений». Эта функция должна показывать пользователю время, когда были внесены изменения в сообщение, но недавняя ошибка выявила и учетную запись (то есть профиль) человека, который внес изменение.
Учетные записи, которые управляют страницами Facebook, по умолчанию скрыты и не должны отображаться в окне «Редактировать историю». Эта проблема могла иметь серьезные последствия, особенно для администраторов страниц, которые пытаются сохранить свою личность в секрете.
По словам Wired, уязвимость появилась вечером в четверг и присутствовала только до утра пятницы.
Несмотря на то, что ошибка существовала менее суток, она была проанонсирована на таких веб-сайтах, как 4chan, и люди быстро начали злоупотреблять ею на популярных страницах. В списке рассекреченных администраторов есть страницы, принадлежащие американскому президенту Дональду Трампу, канадскому премьер-министру Джастину Трюдо, активистке Грете Тунберг, анонимному уличному артисту Бэнкси, анонимным хактивистам и рэпперу Снуп Доггу.
Это не первый случай, когда уязвимость раскрывает администраторов страниц Facebook. Примерно два года назад было обнаружено, что в приглашении по электронной почте, например, на странице Facebook, в исходном коде электронной почты содержится имя администратора страницы.