Днями стало відомо про те, що кмітливий спамер, ім'я якого визначити не вдалося, знайшов у Facebook серйозну вразливість, яка дозволила йому завантажувати тисячі зображень в облікові записи сторонніх користувачів, ніяк з цим спамером не пов'язаних. Соціальна мережа вже підтвердила те, що вразливість дійсно була, причому це досить серйозна вразливість - втім, Facebook вже прикрив цю дірку.
Так от, все почалося з того, що користувачі цієї соціальної мережі, які нічого не підозрюють, виявили безліч спам-картинок на своїх «стінах», з посиланнями на «безкоштовні iPhone». Варто зазначити, що саме безкоштовні смартфони від Apple стали спамерським трендом Facebook цього тижня. Варто зазначити, що зміна пароля користувачами соціальної мережі не допомагала закрити доступ до свого облікового запису для цього спамера.
Ось, що говорить нам Facebook з цього приводу "Раніше цього тижня ми виявили помилку в коді, яка стосується процесу завантаження фотографій. Ми стали активно працювати над виправленням помилки, і незабаром вирішили проблему. Однак до того, як вразливість була закрита, знайшлася людина, яка змогла скористатися «дірою», що дозволяла завантажувати свої картинки в будь-які облікові записи користувачів.
Картинки, як вже говорилося вище, містили посилання на сайти, де нібито можна було отримати безкоштовну техніку. Але користувачі, які заповнили анкети на отримання безкоштовних iPhone, замість очікуваних смартфонів отримували лише шквал спамерських дзвінків на свої номери.
Компанія Facebook стверджує, що спамер зміг завантажити зображення в тисячі облікових записів користувачів, перш ніж програмісти компанії змогли виправити проблему. Після цього розробники видалили повідомлення, залишені спамером. За словами все тих же представників Facebook, жоден обліковий запис не був викрадений в процесі «злому» соціальної мережі.
"Протягом декількох суботніх годин на Facebook стався інцидент зі спам-розсилкою. Протягом цього часу величезну кількість спам-картинкок було розміщено на різних облікових записах. Ми вже видалили весь цей спам зі «стін» і виправили помилку, яка давала можливість спамеру робити все це. Ми просимо вибачення за фото, але можемо запевнити вас, що всі акаунти залишилися в цілості і збереження, жоден не був викрадений в результаті інциденту ", - повідомила техпідтримка соціальної мережі.
Джерело.