Mogłeś pobrać dane 6 milionów użytkowników Facebooka
W Internecie nigdy nie da się zapewnić całkowitego bezpieczeństwa oraz wyeliminować wszystkich występujących dziur. Nie dawno przekonał się o tym portal społecznościowy Facebook, poprzez który możliwe było pobranie takich danych, jak adresy e-mail i numery telefonów użytkowników. Co się takiego stało? Facebook umożliwia podanie swoich prywatnych danych w celu lepszego wyszukiwania znajomych. Informacje po wysłaniu są następnie parowane z konkretnym użytkownikiem, dzięki temu łatwiej jest go znaleźć w wyszukiwarce. Jak się dowiadujemy, na tym etapie nie ma nic groźnego. Serwis Marka Zuckerberga umożliwia również pobranie kopii naszych danych dzięki narzędziu Download Your Information. W tym momencie zaczyna się robić gorąco... Wysłane przez użytkowników dane, takie jak adresy e-mail oraz numery telefonów mogliśmy ściągnąć właśnie przy wykorzystaniu narzędzia Download Your Information. Sama luka znajdowała się w mechanizmie parowania danych.
Częściowo wykorzystanie dziury blokowały wewnętrzne mechanizmy bezpieczeństwa. Aby pobrać numery telefonów oraz adresy e-mail np. od użytkownika A musieliśmy się znajdować na jego liście znajomych. O incydencie bezpieczeństwa poinformował jeden użytkownik w ramach programu White Hat, za co naturalnie dostał gratyfikację finansową. Luka została już załatana, a sam Facebook wystosował specjalne oświadczenie (LINK). Musimy mieć świadomość, że błędy na takich portalach jak Facebook na pewno występują i potrzeba tylko czasu, aby je odkryć. Warto więc się najpierw zastanowić jakie dane udostępniamy, aby potem nie było niemiłych niespodzianek.
Źródło: Facebook
Powiązane publikacje

BLIK pręży muskuły. W Q1 2022 wykonano ćwierć miliarda transakcji, czyli o 62 % więcej niż w Q1 2021
30
Orange zapowiada wyłączenie 3G. Pożegnanie 2G to już bardziej skomplikowany proces, który zostanie odłożony w czasie
38
Visa Mobile: czym nowy system płatności różni się od rozwiązań takich jak popularny w naszym kraju BLIK?
23
Allegro PIN on Glass: bezgotówkowa płatność za pobraniem bez potrzeby wykorzystywania terminali płatniczych
15