В социальной сети Facebook найдена новая уязвимость, позволяющая несанкционированно удалять друзей из чужих профилей. Впервые о наличии данной уязвимости появились данные на ресурсе ProminentSecurity.com, однако уже через несколько часов сведения о наличии бага в программном коде подтвердили и несколько крупных исследовательских ИТ-проектов.
Независимые эксперты отмечают, что потенциальные хакеры могут объединять данную атаку с возможностями по рассылке спама или даже сетевого червя, который теоретически может рассылать свой код по контакт-листам пользователей.
Стивен Эббагнаро, первым сообщивший о наличии проблемы, говорит, что ему удалось создать концептуальный код, который удаляет друзей из публично доступного контакт-листа пользователя Facebook.
Ранее ИТ-интегратор Alert Logic опубликовал данные, в которых предупреждал, что Facebook не проверяет код, который внутри сети переправляется пользователям, более того, некоторые изменения можно внести без авторизации и подтверждения.