Facebook устранила баг в наборе API

Социальная сеть Facebook исправила уязвимость в собственном набор API-функций, используя которую потенциальные злоумышленники могли получить доступ к телефонным номерам пользователей сети. Впервые данная проблема была обнаружена еще в июне 2012 года и тогда сообщалось, что она позволяет получать некоторым мобильным приложениям через API Facebook доступ к "лишним" данным.

Во время регистрации пользователи некоторых мобильных приложений предоставляли доступ к их адресным данным на Facebook, однако в ряде случаев вместо возврата email-адреса, система предоставляла приложению доступ к номеру телефона пользователя. По словам представителей Facebook, баг был довольно редким - примерно 1 случай на 1000 запросов, однако с учетом того, что некоторые приложения пользуются сотнями тысяч пользователей, это число все равно значительно.