11.12.2014 | 21:23

Adam Haertle

Poważny błąd Facebooka – loguje użytkowników na losowe profile

Dzisiaj od około godziny 17 dostajemy zgłoszenia o problemach z Facebookiem. Zaczęło się od wyświetlania losowych zdjęć w miejsce ikon galerii, a obecnie otrzymujemy raporty o otwieraniu się profili losowych osób i możliwości podglądu ich aktywności.

Najwyraźniej coś złego dzieje się z serwerami Facebooka. Użytkownicy otrzymują nie te treści, o które prosili, co czasem może prowadzić do dziwnych sytuacji, jak te, w których otrzymują dostęp do cudzych profili i strumienia aktywności.

To nie moje konto

Od co najmniej kilkudziesięciu minut wejście na link https://www.facebook.com/images/profile/timeline/ powoduje otwarcie okna błędu, jednak w paskach górnym i bocznym widzimy dane losowych osób i powiadomienia o aktywności ich znajomych oraz dotyczącej ich wpisów. Przykładowe ekrany poniżej najlepiej pokazują istotę sprawy:

faceerror01 faceerror02 faceerror03

faceerror09

Odświeżenie ekranu powoduje wczytanie kolejnego profilu. Również w górnym pasku pojawiają się powiadomienia dotyczące aktywności we wpisach danego użytkownika. Na 10 prób otrzymaliśmy 9 profili osób z Polski i jeden prawdopodobnie z Turcji.

Losowe obrazki w losowych miejscach

Oprócz powyższych problemów w miejscu ikon pojawiają się losowe pliki z treściami zamieszczonymi przez użytkowników Facebooka. Zdarza się także podmiana zawartości wpisów sponsorowanych. Wygląda zatem na to, ze Facebook ma poważny problem techniczny.

Aktualizacja 21:52: Jak informuje Michał, czasem można także natrafić na coś w rodzaju konsoli deweloperskiej.

faceerror10

Aktualizacja 22:18: Czytelnicy donoszą, że odpowiednio szybkie kliknięcie na liście czatu może owocować zapoznaniem się z ostatnimi wiadomościami. Robi się coraz weselej… Ilu z Was napisało już na facebookowe Bug Bounty?

Zrzut ekranu od jednego z Czytelników potwierdzający powyższą obserwację:

faceerror12

 Aktualizacja 23:27: Wiele wskazuje na to, że profile, które widzą odwiedzający wskazany link, to profile innych osób które tam akurat zaglądają. Wskazuje na to użytkownik MaszoK oraz wpis na Twitterze a także fakt częstego natrafiania na ślady naszego artykułu w powiadomieniach.

Aktualizacja 23:58: Wygląda na to, ze Facebook usunął problem a przynajmniej jego objawy. Przy okazji tajemnicza „konsola” widoczna na zrzucie ekranu powyżej należy najprawdopodobniej do Neala Poole, inżyniera ds. bezpieczeństwa Facebooka. Poza tym pod linkiem https://www.facebook.com/images/profile/timeline/app_icons/photos_24.png nadal widać losowe obrazki.

Powrót

Komentarze

  • 2014.12.11 21:25 pl

    Ciekawe, że tylko na polsko-, anglo- i tureckojęzyczne.

    Odpowiedz
  • 2014.12.11 21:37 xbartx

    U mnie działa wszystko poprawnie!
    .
    .
    .
    Acha zapomniałem, że nie mam tam przecież konta ;)

    Odpowiedz
    • 2014.12.12 09:07 maslan

      Och och, jaki jesteś alternatywny!

      Odpowiedz
    • 2014.12.12 12:27 Michał

      Ach ty śmieszku :)

      Odpowiedz
    • 2017.06.29 07:21 Jolanta

      ?

      Odpowiedz
  • 2014.12.11 21:38 djakdekiel

    Mam już fają kolekcję obrazków :D

    Odpowiedz
  • 2014.12.11 21:41 Kyvaith

    To raczej typowy problem ze źle skonfigurowanym cache.

    Odpowiedz
  • 2014.12.11 21:46 Michał

    W tej chwili link prowadzi do strony logowania

    Odpowiedz
  • 2014.12.11 21:52 kkkkkkk

    http://oi61.tinypic.com/w2k787.jpg

    większość z Polski, 1 po Turecku i po angielsku z 2, jak widać na screenie o link do profilu nie trudno :D

    Odpowiedz
  • 2014.12.11 21:54 g Odpowiedz
  • 2014.12.11 21:59 Daniel

    Ciągle działa (fakt, wyłapuje jak ktoś jest niezalogowany w ogóle, ale nadal przez chwilę ładuje dane).

    Odpowiedz
  • 2014.12.11 22:03 Patryk

    Ciekawe rzeczy lądują w konsoli: http://scr.hu/6or/ouyfs
    / link wewnątrz: https://www.facebook.com/selfxss

    Odpowiedz
  • 2014.12.11 22:14 Mark

    fajnie. nawet wiadomosci mozna przegladac, ale widze ze wszyscy rozmawaiaja o https://zaufanatrzeciastrona.pl/post/powazny-blad-facebooka-loguje-uzytkownikow-na-losowe-profile/ :D

    Odpowiedz
  • 2014.12.11 22:14 SK

    Zauważyłem że jeśli sami wchodzimy w ten link to nasz profil również się będzie wyświetlał. Da się odczytywać wiadomości z czatu jeżeli wiadomość jest odebrana lub wysłana w ciągu ostatnich paru minut. Widziałem dużo rozmów w których ludzie chwalą się kolegom że wchodzili na cudze profile. Strasznie dużo osób, na których konta można „wejść” studiowało na politechnice warszawskiej i jest związana z IT. Samemu udało mi się trafić na swój profil po paru odświeżeniach.

    Odpowiedz
  • 2014.12.11 22:18 Filip

    Czasem da się sprawdzić czyjeś wiadomości na czacie !

    Odpowiedz
  • 2014.12.11 22:18 kkkkkkk

    http://oi61.tinypic.com/k99cno.jpg

    dochodzi jeszcze język holenderski ;)

    Odpowiedz
  • 2014.12.11 22:19 emce

    Chyba już to poprawili, bo przekierowuje mnie na mój profil.

    Odpowiedz
  • 2014.12.11 22:26 tbmn

    i nagroda za fail roku idzie do…

    Odpowiedz
  • 2014.12.11 22:34 njmktw

    Co ciekawe profile zmieniają się dokładnie co pół minuty.

    Odpowiedz
  • 2014.12.11 22:35 Fdev

    Aż dziwne, że dalej aktywne, wiadomości fakt, czasem da się odczytać. Nie wygląda to za dobrze szczególnie, że czasem można trafić na coś więcej niż tylko chwalenie się ze dodało się kogoś do znajomych na cudzym koncie…

    Odpowiedz
  • 2014.12.11 22:39 Fdev

    Także co ciekawe wszystkie wyświetlane profile mają coś wspólnego z IT, przypadek :D ?

    Odpowiedz
  • 2014.12.11 22:40 X

    W sumie da się wyciągnąć coś z kodu źródłowego z timeline ?

    Odpowiedz
  • 2014.12.11 22:41 emce

    Sprostowanie do mojego poprzedniego komentarza, jednak dalej można podglądać profile

    Odpowiedz
  • 2014.12.11 22:43 aysorth Odpowiedz
  • 2014.12.11 22:47 Bartłomiej

    Zauważyłem, że każda wylosowana osoba ma podpiętą co najmniej jedną stronę.

    Odpowiedz
  • 2014.12.11 22:53 Tomasz

    Dzień dobry, sprawa zachęcania do naruszania prywatności zostanie zgłoszona do prokuratury.

    Odpowiedz
    • 2014.12.11 23:03 karachan

      lepiej to usun

      Odpowiedz
  • 2014.12.11 23:12 SK

    Jeżeli nie chcecie że ktoś oglądał wasz czat to wystarczy go wyłączyć. Informacja potwierdzona bo trafiłem na kolegę z którym rozmawiałem i wszystko poza paskiem górnym było zablokowane i niewidoczne.

    Odpowiedz
  • 2014.12.11 23:19 Robert

    Przez minutę byłem niejakim Michałem :D

    Odpowiedz
  • 2014.12.11 23:25 Hehe

    Co parę odświeżeń wyrzuca stronę logowania z losowym adresem e-mail…

    Odpowiedz
  • 2014.12.11 23:33 Jan Nowak

    „To nie żart. Facebook będzie nas chronił przed naszą własną głupotą” – gadzetomania.pl/56682,to-nie-zart-facebook-bedzie-nas-chronil-przed-nasza-wlasna-glupota

    Niech najpierw ochronią nas przed swoimi błędami :D

    Odpowiedz
  • 2014.12.11 23:43 krzys

    Wyglada jak robaczek w cache…

    Odpowiedz
  • 2014.12.11 23:48 Tymuś

    Wchodzę w link podany w artykule na swój profil, więc już chyba załatali.

    Odpowiedz
  • 2014.12.12 00:06 Robert

    Teraz jest coś takiego
    http://scr.hu/1erw/j31p1

    Odpowiedz
    • 2014.12.12 18:36 JohnDoe

      Ale masz burdel w zakładkach :D

      Odpowiedz
  • 2014.12.12 01:24 AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    Szkoda, że nikt nie zprawdził czy podmienienie za /profile/ w linku na /imie.nazwisko/ przenosi do konkretnych profili.

    Odpowiedz
  • 2014.12.12 03:22 ananiasz

    why so serious koledzy? ahahahaha

    Odpowiedz
  • 2014.12.12 07:29 Kuba

    Tutaj jeszcze więcej screenów z konsoli:
    https://imgur.com/a/3W2yL
    W strumieniu powiadomień widać „FB Security… Internal”, więc bardzo możliwe, że to pracownik FB.

    Odpowiedz
    • 2014.12.12 08:34 Alex

      To Neal Poole, inżynier bezpieczeństwa z FB.

      Odpowiedz
  • 2014.12.12 07:39 Adam

    Działa(ło) również dla osób niezalogowanych.

    Odpowiedz
  • 2014.12.12 16:18 Ewka

    wyskakuja mi obrazki nad zdjeciami, da sie to jakos usunąc czy trzeba czekac?

    Odpowiedz
  • 2014.12.13 00:25 emagnuski

    U mnie podobnie, cały czas jest tak samo: http://emagnuski.pl/blog/2014/12/anomalia-na-facebooku/

    Odpowiedz

Zostaw odpowiedź do tbmn

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Poważny błąd Facebooka – loguje użytkowników na losowe profile

Komentarze