පාස් වර්ඞ් නැතිව ෆේස්බුක් ගිණුම්වලට ඇතුළු විය හැකි දෝශයක්

රහස් වචන නොමැතිව ෆේස්බුක් ගිණුම්වලට ඇතුල් විය හැකි දුර්වලතාවයක් ෆේස්බුක් අඩවිය නිවැරදි කර ඇතැයි විදෙස් මාධ්‍ය වර්තා කරයි. HACKERNEWS වෙබ් අඩවියේ පළවු පණිවුඩයකින් මෙම දෝෂය අනාවරණය විය.

පණිවුඩයේ දක්වා තිබූ පිරික්සුම් යෙදුම Google හි සෙවිමෙන් මිලියන 1.52 ක ෆේස්බුක් ගිණුම්වලට සම්බන්ධතාවයන් දැක්වූ අතර ඇතැම් සම්බන්ධක CLICK කිරීමෙන් රහස් වචනයක් නොදී ඊ මේල් ලිපිනද අන්තර්ගත වූ ෆේස්බුක් ගිණුම්වලට ඇතුල් විය හැකි වුනි.

සාමාජිකයන්ගේ පහසුව සඳහා ඉක්මනින් ගිණුම්වලට ඇතුල් විය හැකි ෆේස්බුක් යෙදුමක සිදුවූ දෝෂයක් මෙම අවුලට මූලික වී තිබුණි. ෆේස්බුක් හි ආරක්ෂක ඉංජිනේරු මැට් ජෝන්ස් පවසන්නේ මෙම සම්බන්ධතාවන් ඊ මේල් ලිපින හරහා ප‍්‍රසිද්ධියේ පළවූ ඒවා බවයි. මෙසේ විවෘත වූ ෆේස්බුක් ගිණුම් බොහොමයක් චීනය හා රුසියාවේ ඒවාය.

ආරක්ෂිත බව තහවුරු කරන තෙක් මෙම ලක්ෂණය ෆේස්බුක් අඩවියෙන් ඉවත් කළ බවද ජෝන්ස් කියයි.