Mogłeś pobrać dane 6 milionów użytkowników Facebooka
W Internecie nigdy nie da się zapewnić całkowitego bezpieczeństwa oraz wyeliminować wszystkich występujących dziur. Nie dawno przekonał się o tym portal społecznościowy Facebook, poprzez który możliwe było pobranie takich danych, jak adresy e-mail i numery telefonów użytkowników. Co się takiego stało? Facebook umożliwia podanie swoich prywatnych danych w celu lepszego wyszukiwania znajomych. Informacje po wysłaniu są następnie parowane z konkretnym użytkownikiem, dzięki temu łatwiej jest go znaleźć w wyszukiwarce. Jak się dowiadujemy, na tym etapie nie ma nic groźnego. Serwis Marka Zuckerberga umożliwia również pobranie kopii naszych danych dzięki narzędziu Download Your Information. W tym momencie zaczyna się robić gorąco... Wysłane przez użytkowników dane, takie jak adresy e-mail oraz numery telefonów mogliśmy ściągnąć właśnie przy wykorzystaniu narzędzia Download Your Information. Sama luka znajdowała się w mechanizmie parowania danych.
Częściowo wykorzystanie dziury blokowały wewnętrzne mechanizmy bezpieczeństwa. Aby pobrać numery telefonów oraz adresy e-mail np. od użytkownika A musieliśmy się znajdować na jego liście znajomych. O incydencie bezpieczeństwa poinformował jeden użytkownik w ramach programu White Hat, za co naturalnie dostał gratyfikację finansową. Luka została już załatana, a sam Facebook wystosował specjalne oświadczenie (LINK). Musimy mieć świadomość, że błędy na takich portalach jak Facebook na pewno występują i potrzeba tylko czasu, aby je odkryć. Warto więc się najpierw zastanowić jakie dane udostępniamy, aby potem nie było niemiłych niespodzianek.
Źródło: Facebook
Powiązane publikacje

Ugoda w sprawie The Great 78 Project. Internet Archive ugina się pod presją wytwórni i ogranicza cyfrowe archiwum
23
Śmierć Charlie'ego Kirka wywołuje debatę nad algorytmami mediów społecznościowych. Utah wprowadza nowe przepisy
136
Zarządzanie zakupami w Gmailu będzie jeszcze prostsze. Google ogłasza nowości, które zmienią działanie tej skrzynki
16
Google w sądzie twierdzi, że otwarty internet umiera. A jeszcze niedawno zapewniali że wszystko kwitnie i ma się doskonale
29