В коде сайта с тестами для Facebook NameTests была найдена уязвимость, благодаря которой третьи лица могли получить доступ к личным данным 120 млн пользователей соцсети.
Уязвимость существовала с 2016 года. В апреле ее обнаружил независимый исследователь Инти Де Кекелайре, который целенаправленно искал возможности утечки данных, чтобы получить вознаграждение от соцсети. Кекелайре неоднократно сообщал в Facebook о найденной проблеме.
Соцсеть ответила, что расследование может занять от 3 до 6 месяцев. Уязвимость была устранена только 25 июня. До этого момента сайт работал в обычном режиме, а данные пользователей оставались под угрозой.
Позже представители NameTests заявили, что расследование не выявило фактов несанкционированного доступа к личным данным пользователей. Однако компания приняла меры, чтобы устранить угрозу возникновения такой ситуации.
Напомним, о последней уязвимости в Facebook стало известно в начале июня. Тогда соцсеть по ошибке обнародовала 14 млн закрытых пользовательских публикаций.
Источник: TechCrunch