Facebook recunoaşte o altă scurgere de date care afectează 120 milioane de utilizatori
Ce prinţesă de Disney eşti? În spatele acestei întrebări aparent nevinovate se ascunde o nouă filtrare masivă a datelor utilizatorilor Facebook, descoperită de un specialist în domeniul securităţii informatice şi recunoscută de reţeaua de socializare.
Logo-ul site-ului de socializare Facebook. (Captură Foto)
Noua filtrare masivă a datelor utilizatorilor Facebook a fost descoperită de specialistul în domeniul securităţii informatice, hackerul etic Inti De Ceukelaire, şi se datorează unei aplicaţii pentru reţeaua de socializare, NameTests, foarte populară printre utilizatori, cu aproximativ 120 milioane de utilizatori activi pe lună.
Eroarea porneşte de la aplicaţia tip sondaj - realizată de către compania germană Social Sweetharts, proprietara de NameTest – care propune să se răspundă la întrebări de genul „Ce prinţesă de Disney eşti?” de îndată ce utilizatorul îşi pune datele personale la dispoziţia aplicaţiei.
Tipul de date expuse erau diverse şi includeau nume, date de naştere, publicaţii, statusuri, fotografii şi liste de prieteni. Aplicaţia NameTest a fost probată chiar de către Inti De Ceukelaire, pentru prima dată în viaţa sa, pentru a analiza cât de mult pot profita aceste aplicaţii de permisivitatea generoasă a reţelei de socializare cu scopul de a realiza o colectare de date în masă, fără ştirea utilizatorilor.
Hackerul susţine că a notificat Facebook cu privire la această aplicaţie dubioasă pe 22 aprilie, iar pe 25 iunie NameTest a blocat accesul terţilor la datele utilizatorilor.
Săptămâna trecută, De Ceukelaire a postat un text în care explica în ce a constat această scurgere de date, după ce a raportat acest bug în programul Facebook - lucru pentru care a fost recompensat. Banii primiţi au fost donaţi la Freedom of the Press Foundation. Fiind vorba despre o donaţie, Facebook - în mod natural, după ce a recunoscut problema - a dublat recompensa la 8.000 de dolari.
După cum a explicat specialistul în postarea sa, NameTests arăta datele personale ale utilizatorilor săi într-un fişier javascript, astfel încât practic orice site web putea avea acces la ele atunci când le solicita. El a făcut un test şi a verificat, de asemenea, că aplicaţia dezvăluia chiar şi datele utilizator după ce aceştia le şterseseră, cu excepţia cazului în care şterseseră manual cookie-urile de pe dispozitiv.
Deşi nici hackerul şi nici Facebook nu confirmă numărul real de persoane afectate, această aplicaţie are aproximativ 120 milioane de utilizatori activi.
La doar câteva luni după scandalul istoric Cambridge Analytica, această nouă scurgere de date apare prin intermediul unei aplicaţii pentru Facebook care afişează încă din 2016 datele utilizatorilor care răspundeau la sondaje.
"Am sentimente mixte cu privire la această problemă", spune hackerul în postarea sa. "Mă bucur că atât Facebook cât şi NameTests au cooperat şi au rezolvat problema", spune el, dar adaugă: "Nu putem accepta că informaţiile sutelor de milioane de utilizatori s-au scurs atât de uşor". "Putem şi trebuie să facem mai bine", concluzionează el.
