Баг Facebook раскрывал имена администраторов страниц в письмах

На днях мексиканский исследователь безопасности Мохамед Басет заявил, что обнаружил ошибку в работе Facebook. Вместо того, чтобы просто приглашать пользователей подписаться на заинтересовавшую их страницу, соцсеть раскрывала имя администратора, непосредственно пригласившего пользователя.

Мохамед получил автоматически сгенерированное письмо от Facebook с предложением подписаться на страницу, на которой он только что лайкнул один из постов. Ему стало интересно, как выглядит письмо в HTML-формате, и оказалось, что в таком виде Facebook показывает имя администратора страницы, пригласившего пользователя, который только что проявил активность. 

Это не является проблемой для небольших страниц или малого бизнеса, где контакты администраторов часто открыты и люди стараются общаться напрямую, чтобы привлечь пользователей. Однако для сотрудников крупных компаний это может стать неприятным моментом.

Хотя ошибка не представляла серьезной угрозы для работы социальной сети, Facebook тут же устранил баг и выплатил Басету 2500 долларов.

Пару дней назад мы писали о том, как Facebook заваливает подписчиков спамом. Однако многие исследователи полагают, что это не баг, а часть маркетинговой кампании корпорации.