Межрегиональный интернет-журнал «7x7» Новости, мнения, блоги
  1. Владимирская область
  2. Любопытный баг обнаружился на Facebook, связанный с безопасностью аккаунта

Любопытный баг обнаружился на Facebook, связанный с безопасностью аккаунта

Алексей Шляпужников
Алексей Шляпужников
Добавить блогера в избранное
Это личный блог. Текст мог быть написан в интересах автора или сторонних лиц. Редакция 7x7 не причастна к его созданию и может не разделять мнение автора. Регистрация блогов на 7x7 открыта для авторов различных взглядов. Источник
Поделитесь с вашими знакомыми в России. Открывается без VPN

Facebook, как вы знаете, сильно заботится о безопасности пользователей (неловкое хихиканье), и в том числе посылает нам уведомление о нетипичных действиях с нашим аккаунтом. Например — уведомление «о подозрительных входах» на почту.

Причем, как выяснилось, по умолчанию он шлет эти уведомления абсолютно на все адреса электронных почт, которые были когда-либо привязаны к аккаунту и потом не удалены, а заменены на другой (да-да, при замене адреса старый не удаляется).  

Например = был у вас ящик на мейл.ру, но потом вы опомнились и переехали на gmail, заменив ящик в настройках Facebook на санитарно-верный. А вы уверены, что удалили адрес мейл.ру из своей учетки в соцсети? Если нет, то заботливый фейсбучек будет отправлять нотификации о подозрительной активности («Проверка последних действий на Facebook») и на старый ящик тоже. Ну и куча других сценариев (бывший поднастроил резервный ящик, враги подбросили, само прокралось…).

Но это полбеды. Беда в том, что, перейдя в анонимном браузере по ссылке из этого письма (из фразы: «Если это были не вы, сообщите нам об этом»), любой человек может попасть в ваш аккаунт, не зная ни вашего имени, ни вашего пароля (тесты подтверждают).

В итоге совет — проверьте свои настройки электронных адресов, пройдя в Facebook по цепочке: Настройки — общие — контактная информация (основной адрес электронной почты) — редактировать. Там под основным вашим настоящим текущим актуальным адресом вполне может оказаться список ваших (или не ваших) старых электронок с возможностью их удалить. Если они вам не нужны (не знакомы, вы давно забыли от них пароль) — смело удаляйте.

Оригинал

Материалы по теме
Мнение
10 июля
Андрей Нечаев
Андрей Нечаев
Федеральный проект «Оздоровление Волги» фактически провален
Мнение
2 июля
Лев Шлосберг
Лев Шлосберг
А судьи кто? Петербургский юридический форум обсудил, каких еще прав нужно лишить граждан России
Комментарии (0)
Мы решили временно отключить возможность комментариев на нашем сайте.
Стать блогером
Новое в блогах
Рубрики по теме
Интернет