342
1
Баг на фейсбукаторе позволил узнать, что посты на странице Греты Тунберг пишет её отец и Адарш Пратап, представитель Индии в Секретариате ООН по изменению климата.
Неправильное обновление кода позволило любому легко определить, какие учетные записи размещены на страницах Facebook*, включая знаменитостей и политиков, в течение нескольких часов.
Неправильное обновление кода позволило любому легко определить, какие учетные записи размещены на страницах Facebook*, включая знаменитостей и политиков, в течение нескольких часов.
Грета Тунберг потребовала от властей Украины закопать обратно Черное море и больше не вмешиваться в природу.
Ошибка фейсбука временно позволила увидеть, кто управляет некоторыми страницами.
https://www.reddit.com/r/conspiracy/comments/eo0sc6/facebook_glitch_reveals_indian_un_climate/
Страницы Facebook* предоставляют общественным деятелям, компаниям и другим лицам присутствие в Facebook*, которое не привязано к отдельному профилю. Учетные записи за этими страницами являются анонимными, если владелец страницы не решит обнародовать администраторов. Вы не можете видеть, например, имена людей, которые публикуют в Facebook* от имени WIRED . Но ошибка, существовавшая с вечера четверга до утра пятницы, позволяла любому легко раскрыть учетные записи на странице, по сути, блокируя всех, кто писал на одну.
У всего программного обеспечения есть недостатки, и Facebook* быстро исправил это, но не раньше, чем стало известно о досках объявлений, таких как 4chan, где люди размещали скриншоты, которые делали аккаунты на заметных страницах. Все, что нужно для использования этой ошибки - открыть целевую страницу и проверить историю редактирования сообщения. Facebook* по ошибке отображал учетную запись или учетные записи, которые вносили изменения в каждое сообщение, а не только сами изменения.
«Мы быстро исправили проблему, из-за которой кто-то мог видеть, кто редактировал или публиковал сообщение от имени страницы, просматривая историю изменений», - говорится в заявлении Facebook*. «Мы благодарны исследователю безопасности, который предупредил нас об этой проблеме».
Facebook* говорит, что ошибка была результатом обновления кода, которое было опубликовано в четверг вечером. Это не то, с чем большинство людей столкнулось бы самостоятельно, поскольку для этого потребовалось перейти на страницу, просмотреть историю изменений и понять, что для редактирования не должно быть имени и изображения профиля. Тем не менее, несмотря на утреннее пятничное исправление, скриншоты распространялись на 4chan, Imgur и в социальных сетях, которые демонстрируют аккаунты на официальных страницах Facebook* псевдонима художника Бэнкси, президента России Владимира Путина, бывшего госсекретаря США Хиллари Клинтон, премьер-министра Канады Джастин Трюдо, хакерский коллектив Anonymous, климат-активист Грета Тунберг и рэппер Снуп Догг и другие.
Facebook* отмечает, что никакой информации, кроме имени и ссылки на общедоступный профиль, не было, но эта информация вообще не должна появляться в истории редактирования. И, скажем, для людей, которые ведут антирежимные «Страницы» при репрессивном правительстве, обнародование даже такого большого количества информации вызывает много тревог.
«Что касается чувствительных страниц, я не исключаю, что некоторые люди могут чувствовать, что им угрожает опасность из-за того, что произошло сегодня», - говорит Лукаш Олейник, независимый консультант по вопросам конфиденциальности и научный сотрудник Центра технологий и глобальных отношений Оксфордского университета. «Использование поддельных учетных записей для запуска страниц было бы хорошей идеей. Некоторые могли бы воспринимать это как параноидальный способ сокрытия, но это не так».
После ряда мер по обеспечению конфиденциальности и безопасности Facebook* сосредоточился на создании своих средств защиты , а также неуклонно расширял свою долю ошибок , что побуждает исследователей - таких, как человек, обнаруживший ошибку в истории редактирования, - представлять недостатки безопасности для получения потенциальных наград. Амбициозные улучшения, подобные этим, требуют времени - и никакая дополнительная безопасность не может изменить фундаментальные риски, связанные с накоплением данных 2,5 миллиарда человек.
«Люди, которые запускают чувствительные страницы со своего Facebook*, теперь должны учитывать, что их личность может быть известна», - говорит Олейник. «Хотя ошибки случаются, это неожиданно».
https://www.wired.com/story/facebook*-bug-page-admins-edit-history-doxxing/
https://www.reddit.com/r/conspiracy/comments/eo0sc6/facebook_glitch_reveals_indian_un_climate/
Страницы Facebook* предоставляют общественным деятелям, компаниям и другим лицам присутствие в Facebook*, которое не привязано к отдельному профилю. Учетные записи за этими страницами являются анонимными, если владелец страницы не решит обнародовать администраторов. Вы не можете видеть, например, имена людей, которые публикуют в Facebook* от имени WIRED . Но ошибка, существовавшая с вечера четверга до утра пятницы, позволяла любому легко раскрыть учетные записи на странице, по сути, блокируя всех, кто писал на одну.
У всего программного обеспечения есть недостатки, и Facebook* быстро исправил это, но не раньше, чем стало известно о досках объявлений, таких как 4chan, где люди размещали скриншоты, которые делали аккаунты на заметных страницах. Все, что нужно для использования этой ошибки - открыть целевую страницу и проверить историю редактирования сообщения. Facebook* по ошибке отображал учетную запись или учетные записи, которые вносили изменения в каждое сообщение, а не только сами изменения.
«Мы быстро исправили проблему, из-за которой кто-то мог видеть, кто редактировал или публиковал сообщение от имени страницы, просматривая историю изменений», - говорится в заявлении Facebook*. «Мы благодарны исследователю безопасности, который предупредил нас об этой проблеме».
Facebook* говорит, что ошибка была результатом обновления кода, которое было опубликовано в четверг вечером. Это не то, с чем большинство людей столкнулось бы самостоятельно, поскольку для этого потребовалось перейти на страницу, просмотреть историю изменений и понять, что для редактирования не должно быть имени и изображения профиля. Тем не менее, несмотря на утреннее пятничное исправление, скриншоты распространялись на 4chan, Imgur и в социальных сетях, которые демонстрируют аккаунты на официальных страницах Facebook* псевдонима художника Бэнкси, президента России Владимира Путина, бывшего госсекретаря США Хиллари Клинтон, премьер-министра Канады Джастин Трюдо, хакерский коллектив Anonymous, климат-активист Грета Тунберг и рэппер Снуп Догг и другие.
Facebook* отмечает, что никакой информации, кроме имени и ссылки на общедоступный профиль, не было, но эта информация вообще не должна появляться в истории редактирования. И, скажем, для людей, которые ведут антирежимные «Страницы» при репрессивном правительстве, обнародование даже такого большого количества информации вызывает много тревог.
«Что касается чувствительных страниц, я не исключаю, что некоторые люди могут чувствовать, что им угрожает опасность из-за того, что произошло сегодня», - говорит Лукаш Олейник, независимый консультант по вопросам конфиденциальности и научный сотрудник Центра технологий и глобальных отношений Оксфордского университета. «Использование поддельных учетных записей для запуска страниц было бы хорошей идеей. Некоторые могли бы воспринимать это как параноидальный способ сокрытия, но это не так».
После ряда мер по обеспечению конфиденциальности и безопасности Facebook* сосредоточился на создании своих средств защиты , а также неуклонно расширял свою долю ошибок , что побуждает исследователей - таких, как человек, обнаруживший ошибку в истории редактирования, - представлять недостатки безопасности для получения потенциальных наград. Амбициозные улучшения, подобные этим, требуют времени - и никакая дополнительная безопасность не может изменить фундаментальные риски, связанные с накоплением данных 2,5 миллиарда человек.
«Люди, которые запускают чувствительные страницы со своего Facebook*, теперь должны учитывать, что их личность может быть известна», - говорит Олейник. «Хотя ошибки случаются, это неожиданно».
https://www.wired.com/story/facebook*-bug-page-admins-edit-history-doxxing/
* Запрещены в РФ
Ссылки по теме:
- Собака-хакер удалила сотни постов на Facebook и одурачила пенсионерку
- Украинки оскорбились за то, что их назвали проститутками, и массово оголились
- Масштабный сбой в соцсетях заставил пользователей развивать фантазию
- 20 креативных аккаунтов пользователей, которые вызывают улыбку
- Facebook и фото из профиля: как использует сайт личную информацию пользователей
реклама
.jpg)
А в чем их профит ?