На популярном российском сайте обнаружили серьезную ошибку
Update. С RG Digital связалась команда FindFace, которая объяснила, что ошибки нет. "Дело в том, что вы зашли в сервис FindFace под тем же аккаунтом, который создали "ВКонтакте" и поэтому получается, что вы смотрите свои же фото, которые сделали закрытыми для окружающих, но открытыми для себя! То есть, по сути, вы ищете сами себя. А ваши закрытые альбомы, для вас, естественно, открыты. Если вы войдете под другим именем/аккаунтом и попробуете найти этого же человека, то вам будет недоступен просмотр его фото, так как он сделал свои фото приватными", - рассказали в компании.
Сервис Findface.ru, запущенный отечественными разработчиками из компании N-Tech.Lab, содержит серьезную уязвимость, которая ставит под угрозу сохранность пользовательских данных. Как удалось выяснить сайту Hi-tech Mail.ru, с помощью сервиса пользователи могут найти фотографии людей, которые те предпочли скрыть от посторонних глаз и добавили в закрытые альбомы.
Напомним, что Findface.ru позволяет находить информацию о человеке в социальной сети "ВКонтакте" на основе одной фотографии, которую можно загрузить через браузер на компьютере, а также посредством мобильного приложения.
В ходе проведенного эксперимента сотрудники Hi-tech Mail.ru выяснили, что сервис выводит в результатах поиска не только основное фото со страниц найденных людей, но и снимки, хранящиеся в закрытых альбомах. Для этого они создали альбом и загрузили в него несколько фотографий, которые ранее нигде не публиковались, после чего сделали альбом закрытым (доступным только автору).
После этого, осуществив поиск по фотографии, авторы эксперимента обнаружили в результатах поиска снимки из засекреченного альбома, которые не должны были быть доступны посторонним.
Сотрудники сайта отправили разработчикам письмо с описанием уязвимости, однако те пока никак не прокомментировали ситуацию.