Facebook* отчиталась об очередной уязвимости системы безопасности. Из-за неё публикации 14 млн пользователей были видны всем желающим — даже если предназначались только ограниченному кругу лиц.

Проблема возникла из-за бага, который автоматически делал публикации общедоступными. Это позволяло просматривать их даже тем, кто не вошёл в Facebook* через свой аккаунт. В результате с 18 по 27 мая 14 млн пользователей сделали свои записи доступными всем желающим, даже если не намеревались этого делать.
«Мы исправили проблему и дали знать о ней всем, кого она затронула, а также попросили проверить публикации, сделанные в данный промежуток времени, — заявила руководитель отдела безопасности Facebook* Эрин Иган (Erin Egan). — Чтобы внести ясность, отметим, что баг не повлиял на те публикации, которые были сделаны ранее — тогда пользователи могли без проблем выбрать, кто сможет просматривать их посты. Мы бы хотели извиниться за эту ошибку».

22 мая Facebook* устранила проблему, из-за которой публикации ограниченной доступности автоматически становились публичными. На то, чтобы полностью восстановить настройки конфиденциальности затронутых ошибкой постов, потребовалось ещё пять дней.
Баг возник в ходе разработки нового способа делиться фотографиями и другим контентом в профилях. Компания случайно сделала так, что публичными становились все посты, а не только те, которые выберет пользователь.
В четверг Facebook* начала уведомлять всех пользователей, которых затронула ошибка.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
Источник: