Любопытный баг, связанный с безопасностью аккаунта, обнаружился неделю назад на фейсбуке.
Facebook, как вы знаете, сильно заботится о безопасности пользователей (неловкое хихиканье) и, в том числе, посылает нам уведомление о нетипичных действиях с нашим аккаунтом. Например – уведомление «о подозрительных входах» на почту. В данном примере письмо, полученное пользователем, сообщало ему о входе в аккаунт по ссылке из ранее присланного письма от того же сервиса.
Причем, как выяснилось, по умолчанию он шлет эти уведомления абсолютно на все адреса электронной почте, которые были когда-либо привязаны к аккаунту и потом не удалены, а заменены на другой (да-да, при замене адреса старый не удаляется).
Например - был у вас ящик на мейл.ру, но потом вы опомнились и переехали на gmai, заменив ящик в настройках фесбука на санитарно-верный. А вы уверены, что удалили адрес мейл.ру из своей учетки в соцсети? Если нет – то заботливый фейсбучек будет отправлять нотификации о подозрительной активности («Проверка последних действий на Facebook») и на старый ящик тоже.
Ну и куча других сценариев (бывший поднастроил резервный ящик, враги подбросили, само прокралось…).
Но это полбеды. Беда в том, что, перейдя в анонимном браузере по ссылке из этого письма (из фразы: «Если это были не вы, сообщите нам об этом»), любой человек может попасть в ваш аккаунт, не зная ни вашего имени, ни вашего пароля (тесты подтверждают).
В итоге совет – проверьте свои настройки электронных адресов, пройдя в фесбуке по цепочке: Настройки – общие – контактная информация (основной адрес электронной почты) – редактировать. Там под основным вашим настоящим текущим актуальным адресом вполне может оказаться список ваших (или не ваших) старых электронок с возможностью их удалить. Если они вам не нужны (не знакомы, вы давно забыли от них пароль) – смело удаляйте ).
