Facebook API позволяет получить доступ к любым отправленным ссылкам через Facebook Messenger

На этой неделе специалисты по безопасности из Checkpoint нашли уязвимость, позволяющую изменять сообщения и ссылки, отправленные через мессенджер Facebook. Facebook быстро исправил этот баг, но пользователям удалось найти новую уязвимость, которая позволяет получить доступ ко всем ссылкам, когда-либо отправленным через мессенджер соцсети.

В основе уязвимости лежит принцип работы Facebook со ссылками. При первой отправке ссылки Facebook собирает всю информацию со страницы — от заголовка до картинки на превью, после чего сохраняет в базе данных под уникальными идентификационными номерами. Такой способ не дает возможности связать ссылки с аккаунтом, с которого они отправлены, но при должном терпении и большом количестве собранных данных теоретически можно сопоставить расшаренные ссылки с конкретными аккаунтами.
Читать дальше →