Mogłeś pobrać dane 6 milionów użytkowników Facebooka

W Internecie nigdy nie da się zapewnić całkowitego bezpieczeństwa oraz wyeliminować wszystkich występujących dziur. Nie dawno przekonał się o tym portal społecznościowy Facebook, poprzez który możliwe było pobranie takich danych, jak adresy e-mail i numery telefonów użytkowników. Co się takiego stało? Facebook umożliwia podanie swoich prywatnych danych w celu lepszego wyszukiwania znajomych. Informacje po wysłaniu są następnie parowane z konkretnym użytkownikiem, dzięki temu łatwiej jest go znaleźć w wyszukiwarce. Jak się dowiadujemy, na tym etapie nie ma nic groźnego. Serwis Marka Zuckerberga umożliwia również pobranie kopii naszych danych dzięki narzędziu Download Your Information. W tym momencie zaczyna się robić gorąco... Wysłane przez użytkowników dane, takie jak adresy e-mail oraz numery telefonów mogliśmy ściągnąć właśnie przy wykorzystaniu narzędzia Download Your Information. Sama luka znajdowała się w mechanizmie parowania danych.

Częściowo wykorzystanie dziury blokowały wewnętrzne mechanizmy bezpieczeństwa. Aby pobrać numery telefonów oraz adresy e-mail np. od użytkownika A musieliśmy się znajdować na jego liście znajomych. O incydencie bezpieczeństwa poinformował jeden użytkownik w ramach programu White Hat, za co naturalnie dostał gratyfikację finansową. Luka została już załatana, a sam Facebook wystosował specjalne oświadczenie (LINK). Musimy mieć świadomość, że błędy na takich portalach jak Facebook na pewno występują i potrzeba tylko czasu, aby je odkryć. Warto więc się najpierw zastanowić jakie dane udostępniamy, aby potem nie było niemiłych niespodzianek.

Źródło: Facebook