Фахівець в області безпеки Саугат Покхарел звернув увагу на баг в експериментальній функції Facebook Business Suite Tool. Це спеціальна інтернет-утиліта для власників бізнес-акаунтів, пише The Verge.
Цікаво У десктопній версії WhatsApp з'являться голосові та відеодзвінки
Що відомо
На початку жовтня Facebook додав до цієї утіліти можливість перегляду додаткових даних про одержувача при відправці повідомлень в Direct. Передбачалось, що вона працюватиме лише для тих користувачів, які пишуть повідомлення самі, та тих, хто читає маркетингові повідомлення. Але утиліта показувала дану інформацію навіть у закритих акаунтів і тих, у кого обмежений прийом повідомлень в Direct. У разі обмеження на прийом повідомлень такі розсилки у користувача просто не відзначалися. Однак отримання додаткових відомостей у відправника все одно працювало.
Facebook виправила баг незабаром після того, як отримала повідомлення про нього, а також виплатила винагороду Саугату Покхарелу за знахідку. Також компанія провела внутрішнє розслідування, яке з'ясувало, що випадків зловживання цією функцією не було. Це стало відомо із заяви Facebook порталу The Verge.
За словами Покхарела, Facebook виправила цю проблему протягом декількох годин після того, як він повідомив про неї.