В социальной сети Facebook появились приложения, которые без ведома пользователя добавлялись к нему в профиль и использовали его личные данные.
Число уязвимостей, угрожающих посетителям Facebook, продолжает расти. Авторы издания Macworld смогли обнаружить еще одно слабое место социальной сети, позволяющее сторонним ресурсам получать доступ к пользовательским учетным записям. Новая дыра в очередной раз поставила под вопрос эффективность средств защиты личных данных на популярном ресурсе.
На днях многие пользователи социальной сети стали замечать, что список приложений, добавленных к их персональным страницам, стал необъяснимо быстро расти. Как выяснилось, эти приложения без чьего-либо ведома добавлялись при посещении самых популярных веб-сайтов. Так, в списке шпионских ресурсов оказались порталы CNET, TechCrunch, New York Magazine и даже Washington Post.
По данным Macworld, подобные инциденты случались только в тех случаях, когда пользователи не покидали свои учетные записи в социальной сети. Сами пострадавшие могли вручную избавиться от непрошеных гостей встроенными средствами Facebook, однако при каждом новом посещении вышеописанных ресурсов приложения вновь добавлялись к персональным страницам.
На данный момент неизвестно, какие именно данные оказывались в распоряжении администраторов веб-сайтов, чье шпионское ПО оставляло следы в пользовательских аккаунтах.
По словам представителей Facebook, данный баг появился при тестировании нового средства для обмена информацией между пользователями и сторонними интернет-ресурсами.
«Несанкционированное добавление приложений к пользовательским персональным страницам было результатом технической ошибки, -- говорится в официальном сообщении администрации Facebook. -- Никакие пользовательские данные не пострадали. Сейчас баг благополучно устранен».