Dziura w serwisie Facebook umożliwia przeglądanie cudzych zdjęć

W świecie informatyki zdarzały się przeróżne błędy w oprogramowaniach - od tych bardzo błahych, które nie powodowały dużego zagrożenia po te bardzo niebezpieczne, jakie umożliwiały np. zdalne wykonanie złośliwego kodu. W pewnym sensie możemy się przed tego typu błędami bronić. Jeżeli dane oprogramowanie przez nas wykorzystywane będzie posiadać krytyczną lukę, to do czasu pojawiania się poprawki możemy odinstalować program i po załataniu dziury zainstalować go ponownie. Niestety są luki, na które nie mamy żadnego wpływu, a te najczęściej występują w aplikacjach webowych. Wstrzymanie się od korzystania z witryny praktycznie nic nam nie da, ponieważ nasze dane znajdują się na serwerze usługodawcy i w żaden sposób (jedynie poprzez usunięcie konta) nie możemy w nie ingerować. 

Wczoraj w serwisie społecznościowym Facebook objawił się ciekawy błąd, który umożliwiał przeglądanie prywatnych zdjęć znajdujących się na kontach innych użytkowników.

Usterka objawiała się mniej więcej w następujący sposób:

Jednym słowem, zamiast wyświetlania np. ikony symbolizującej galerię pojawiały się zdjęcia całkowicie obcych nam osób. Aby było jeszcze ciekawiej, niekiedy Facebook zamiast określonego profilu wyświetlał aktywność obcej dla nas osoby, w tym historię rozmowy danego użytkownika, którą mogliśmy przeglądać.

Pamiętajcie - wszystkie rozmowy oraz dane znajdujące się w sieci należy traktować jako publiczne. Nawet wtedy, kiedy posiadają atrybut "prywatne".

W przypadku historii rozmów mogliśmy się zabezpieczyć poprzez wyłączenie czatu - obcym osobom nie były pokazywane archiwalne rozmowy, jednak sama lista znajomych już tak. Co spowodowało ten poważny problem? Błąd dotyczył zapewne serwerów cachujących, ewentualnie dochodziło do kolizji sesji. Aktualnie deweloperzy zajmują się naprawianiem problemu i w niedługim czasie powinniśmy usłyszeć oficjalne oświadczenie korporacji na temat tego niebezpiecznego błędu.

Źródło: Reddit / YouTube