Бывшая сотрудница Facebook сообщила о том, что сотрудники популярной социальной сети могут получать полный доступ к страницам пользователей, используя специальный суперпароль.
Кэтрин Лосс (Katrin Loss) утверждает, что ещё с 2005 года, когда социальная сеть была небольшим стартапом, для сотрудников существует специальный пароль, позволяющий авторизироваться в любой учётной записи.
Предполагалось, что на первых порах суперпароль будет применяться для довольно благой цели: помогать пользователям решить проблемы с настройками личного профиля и безопасности.
По словам Кэтрин, ничего не изменилось и поныне, и сотрудники компании всё также имеют подобный пароль. Но, учитывая то, что многие пользователи используют свой аккаунт в Facebook для авторизации на других сервисах, наличие суперпароля даёт доступ к любым приватным данным.
Сотрудники Facebook могут "превращаться" в любого пользователя, благодаря суперпаролю
Несмотря на то, что Facebook существенно пересмотрел свои правила безопасности, по крайней мере два подразделения сотрудников социальной сети имеют доступ к учётным записям пользователей – это сотрудники службы поддержки и службы безопасности.
Узнав о подобной ситуации, активисты группы Big Brother Watch напоминают рядовым пользователям о том, что, даже значительное уменьшение сотрудников Facebook с таким доступом не гарантирует безопасности в Сети.