В соціальній мережі Facebook знайдена небезпечна вразливість

Помилка, виявлена в соціальній мережі Facebook, дозволяє розмістити повідомлення в профілі користувача, яке не можна визалити.

Система блокування одного з користувачів соціальної мережі відкриває зловмисникам шлях для безкарних публікацій повідомлень на стінах користувачів. При цьому людина, на стіні якої будуть публікуватися такі повідомлення, не зможе їх видалити, бо вона їх не побачить, так само як і не побачить інший контент, опублікований користувачем, який його заблокував. Цікаво, що користувач, який опублікував контент, після блокування теж його не побачить. Але при цьому інші користувачі такий контент зможуть бачити.

Цей непродуманий момент у блокуванні користувачів відкриває безмежні можливості для публікацій образливих або небажаних повідомлень. Достатньо опублікувати на стіні користувача повідомлення і відразу ж заблокувати власника аканта. В результаті повідомлення залишиться на стіні потерпілого, воно буде видимим для всіх відвідувачів його екаунту, але він сам і людина, яка опублікував повідомлення, бачити його не буде.

Зі свого боку, Facebook, в певному розумінні, попереджає користувачів про те, що станеться, коли вони когось блокують. “Блокування означає, що ви не зможете побачити або зв’язатися один з одним на Facebook”, попереджає Facebook. Однак, блокування – це одностороння дія, оскільки при блокуванні користувачі не повідомляються про це.