Bezpečnostný výskumník našiel spôsob, ako využiť funkciu Facebooku na zber osobných údajov patriacich tisíckam používateľov. Pomocou jednoduchého triku, ktorý využíva jedno z predvolených nastavení ochrany osobných údajov Facebooku, sa výskumníkovi podarilo prepojiť tisíce telefónnych čísel s účtami na Facebooku. Hackeri so zlými úmyslami by mohli zopakovať postup na zhromažďovanie údajov patriacich ešte väčšiemu počtu používateľov a potom sa ich pokúsiť predať na čiernom trhu.
Tech. Zábava. Veda. Vaša doručená pošta.
Prihláste sa k odberu najzaujímavejších noviniek v oblasti technológií a zábavy.
Registráciou súhlasím s Podmienky používania a skontrolovali Oznámenie o ochrane osobných údajov.
NEPREHLIADNITE: Windows 10 špehuje takmer všetko, čo robíte – tu je návod, ako sa odhlásiť
Podľa do The GuardianZdá sa, že problém ochrany osobných údajov je na Facebooku Kto ma nájde? nastavenie, ktoré je nastavené na Všetci/verejnosť na všetkých facebookových profiloch. To znamená, že každý, kto zadá telefónne číslo do tohto poľa, môže nájsť osobu, pokiaľ má táto osoba účet na Facebooku s telefónnym číslom.
Softvérový inžinier Reza Moaiandin použil algoritmus na generovanie tisícok telefónnych názvov a potom pomocou API Facebooku zhromaždili tisíce profilov prepojených s niektorými z týchto čísel.
Hack môže byť vo väčšom meradle, čo znamená, že systém je otvorený zneužitiu.
Používatelia môžu urobiť dve veci, aby sa nestali nevedomými obeťami hackerov, ktorí týmto spôsobom zbierajú údaje z Facebooku. V prvom rade sa môžu rozhodnúť neprepojiť svoje telefónne čísla s profilmi na Facebooku. Ak to nie je možné, môžu zmeniť vyššie uvedené nastavenie na Len priatelia takže telefónne čísla sa nedajú ľahko vystopovať späť k ich profilom
Moaiandin prirovnal túto chybu k tomu, že „vošiel do banky a požiadal o pár tisícok zákazníkov informácie na základe ich čísla účtu a banka vám povie: „Tu sú ich zákazníci podrobnosti.‘“
Výskumník hovorí, že kontaktoval Facebook dvakrát od jeho objavenia, hoci Facebook to zjavne nepovažuje za zraniteľnosť, ktorú možno zneužiť. Spoločnosť uviedla, že existujú kontroly na monitorovanie a zmierňovanie zneužívania.