Poważny błąd Facebooka – loguje użytkowników na losowe profile
Dzisiaj od około godziny 17 dostajemy zgłoszenia o problemach z Facebookiem. Zaczęło się od wyświetlania losowych zdjęć w miejsce ikon galerii, a obecnie otrzymujemy raporty o otwieraniu się profili losowych osób i możliwości podglądu ich aktywności.
Najwyraźniej coś złego dzieje się z serwerami Facebooka. Użytkownicy otrzymują nie te treści, o które prosili, co czasem może prowadzić do dziwnych sytuacji, jak te, w których otrzymują dostęp do cudzych profili i strumienia aktywności.
To nie moje konto
Od co najmniej kilkudziesięciu minut wejście na link https://www.facebook.com/images/profile/timeline/ powoduje otwarcie okna błędu, jednak w paskach górnym i bocznym widzimy dane losowych osób i powiadomienia o aktywności ich znajomych oraz dotyczącej ich wpisów. Przykładowe ekrany poniżej najlepiej pokazują istotę sprawy:
Odświeżenie ekranu powoduje wczytanie kolejnego profilu. Również w górnym pasku pojawiają się powiadomienia dotyczące aktywności we wpisach danego użytkownika. Na 10 prób otrzymaliśmy 9 profili osób z Polski i jeden prawdopodobnie z Turcji.
Losowe obrazki w losowych miejscach
Oprócz powyższych problemów w miejscu ikon pojawiają się losowe pliki z treściami zamieszczonymi przez użytkowników Facebooka. Zdarza się także podmiana zawartości wpisów sponsorowanych. Wygląda zatem na to, ze Facebook ma poważny problem techniczny.
Aktualizacja 21:52: Jak informuje Michał, czasem można także natrafić na coś w rodzaju konsoli deweloperskiej.
Aktualizacja 22:18: Czytelnicy donoszą, że odpowiednio szybkie kliknięcie na liście czatu może owocować zapoznaniem się z ostatnimi wiadomościami. Robi się coraz weselej… Ilu z Was napisało już na facebookowe Bug Bounty?
Zrzut ekranu od jednego z Czytelników potwierdzający powyższą obserwację:
Aktualizacja 23:27: Wiele wskazuje na to, że profile, które widzą odwiedzający wskazany link, to profile innych osób które tam akurat zaglądają. Wskazuje na to użytkownik MaszoK oraz wpis na Twitterze a także fakt częstego natrafiania na ślady naszego artykułu w powiadomieniach.
Aktualizacja 23:58: Wygląda na to, ze Facebook usunął problem a przynajmniej jego objawy. Przy okazji tajemnicza „konsola” widoczna na zrzucie ekranu powyżej należy najprawdopodobniej do Neala Poole, inżyniera ds. bezpieczeństwa Facebooka. Poza tym pod linkiem https://www.facebook.com/images/profile/timeline/app_icons/photos_24.png nadal widać losowe obrazki.
Podobne wpisy
- Podstawy Bezpieczeństwa: Jak zadbać o bezpieczeństwo i prywatność na Discordzie
- Podstawy Bezpieczeństwa: LinkedIn – jak zadbać o prywatność i bezpieczeństwo
- Podstawy Bezpieczeństwa: Jak zadbać o swoją prywatność, używając Androida
- Podstawy Bezpieczeństwa: WhatsApp – jak zadbać o bezpieczeństwo i prywatność
- Podstawy Bezpieczeństwa: Prywatność i bezpieczeństwo na Instagramie
Ciekawe, że tylko na polsko-, anglo- i tureckojęzyczne.
http://imgur.com/NbO81RD
U mnie działa wszystko poprawnie!
.
.
.
Acha zapomniałem, że nie mam tam przecież konta ;)
Och och, jaki jesteś alternatywny!
Ach ty śmieszku :)
?
Mam już fają kolekcję obrazków :D
To raczej typowy problem ze źle skonfigurowanym cache.
W tej chwili link prowadzi do strony logowania
http://oi61.tinypic.com/w2k787.jpg
większość z Polski, 1 po Turecku i po angielsku z 2, jak widać na screenie o link do profilu nie trudno :D
http://scr.hu/0uc2/1gwdk
Ciągle działa (fakt, wyłapuje jak ktoś jest niezalogowany w ogóle, ale nadal przez chwilę ładuje dane).
Ciekawe rzeczy lądują w konsoli: http://scr.hu/6or/ouyfs
/ link wewnątrz: https://www.facebook.com/selfxss
To akurat jest tam już od dawna. http://stackoverflow.com/q/21692646/1937994
fajnie. nawet wiadomosci mozna przegladac, ale widze ze wszyscy rozmawaiaja o https://zaufanatrzeciastrona.pl/post/powazny-blad-facebooka-loguje-uzytkownikow-na-losowe-profile/ :D
Zauważyłem że jeśli sami wchodzimy w ten link to nasz profil również się będzie wyświetlał. Da się odczytywać wiadomości z czatu jeżeli wiadomość jest odebrana lub wysłana w ciągu ostatnich paru minut. Widziałem dużo rozmów w których ludzie chwalą się kolegom że wchodzili na cudze profile. Strasznie dużo osób, na których konta można „wejść” studiowało na politechnice warszawskiej i jest związana z IT. Samemu udało mi się trafić na swój profil po paru odświeżeniach.
Czasem da się sprawdzić czyjeś wiadomości na czacie !
http://oi61.tinypic.com/k99cno.jpg
dochodzi jeszcze język holenderski ;)
Chyba już to poprawili, bo przekierowuje mnie na mój profil.
i nagroda za fail roku idzie do…
Co ciekawe profile zmieniają się dokładnie co pół minuty.
Aż dziwne, że dalej aktywne, wiadomości fakt, czasem da się odczytać. Nie wygląda to za dobrze szczególnie, że czasem można trafić na coś więcej niż tylko chwalenie się ze dodało się kogoś do znajomych na cudzym koncie…
Także co ciekawe wszystkie wyświetlane profile mają coś wspólnego z IT, przypadek :D ?
W sumie da się wyciągnąć coś z kodu źródłowego z timeline ?
Sprostowanie do mojego poprzedniego komentarza, jednak dalej można podglądać profile
Niekoniecznie losowe profile, napisałem o tym tutaj:
http://www.wykop.pl/wpis/10539798/facebook-afera-bylem-tu-https-www-facebook-com-ays/
Zauważyłem, że każda wylosowana osoba ma podpiętą co najmniej jedną stronę.
Dzień dobry, sprawa zachęcania do naruszania prywatności zostanie zgłoszona do prokuratury.
lepiej to usun
Hmm, thats weird…
in my case https://www.facebook.com/images/places/map/small_dot.png = http://i.imgur.com/slftOUp.jpg
Jeżeli nie chcecie że ktoś oglądał wasz czat to wystarczy go wyłączyć. Informacja potwierdzona bo trafiłem na kolegę z którym rozmawiałem i wszystko poza paskiem górnym było zablokowane i niewidoczne.
Przez minutę byłem niejakim Michałem :D
Co parę odświeżeń wyrzuca stronę logowania z losowym adresem e-mail…
„To nie żart. Facebook będzie nas chronił przed naszą własną głupotą” – gadzetomania.pl/56682,to-nie-zart-facebook-bedzie-nas-chronil-przed-nasza-wlasna-glupota
Niech najpierw ochronią nas przed swoimi błędami :D
Wyglada jak robaczek w cache…
Wchodzę w link podany w artykule na swój profil, więc już chyba załatali.
Teraz jest coś takiego
http://scr.hu/1erw/j31p1
Ale masz burdel w zakładkach :D
Szkoda, że nikt nie zprawdził czy podmienienie za /profile/ w linku na /imie.nazwisko/ przenosi do konkretnych profili.
why so serious koledzy? ahahahaha
Tutaj jeszcze więcej screenów z konsoli:
https://imgur.com/a/3W2yL
W strumieniu powiadomień widać „FB Security… Internal”, więc bardzo możliwe, że to pracownik FB.
To Neal Poole, inżynier bezpieczeństwa z FB.
Działa(ło) również dla osób niezalogowanych.
wyskakuja mi obrazki nad zdjeciami, da sie to jakos usunąc czy trzeba czekac?
U mnie podobnie, cały czas jest tak samo: http://emagnuski.pl/blog/2014/12/anomalia-na-facebooku/