Facebook este iar prinsa intr-un scandal, dupa ce o aplicatie din NameTests.com a fost demonstrata ca una dintre cele care au publicat date despre 120 de milioane de utilizatori ai retelei de socializare. Un cercetator a descoperit ca una dintre aplicatiile acelei platforme a divulgat date despre 120 de milioane de utilizatori ai retelei de socializare Facebook in decursul a peste de zile, deci vorbim despre o problema uriasa de securitate.
Facebook putea avea divulgate prin aceasta aplicatie informatii despre ID-ul contului, numele complet, limba vorbita, sexul, data de nastere, poza de profil, dispozitivele folosite, data ultimei postari, pozele noastre si ale prietenilor, etc. Toate aceste informatii ar trebui in mod normal sa fie disponibile doar in cadrul retelei de socializare Facebook, insa din cauza exploatarii sistemului care permite crearea de aplicatii, iata ca se intampla si probleme de acest gen.
Facebook: Aplicatia care a PUBLICAT Datele a 120 de Milioane de Oameni
Facebook divulga informatiile din conturile utilizatorilor prin simpla accesare a acestui website, facuta de catre utilizatori, iar timp de 2 luni cercetatorul in securitate informatica a testat vulnerabilitatea cu rezultate pe masura asteptarilor. Puteti vedea in clipul video de mai sus cum puteau fi extrase datele din cadrul Facebook prin metoda descoperita de catre dezvoltator, iar asa altii au extras datele a aproximativ 120 de milioane de persoane in peste 1 an.
“Abusing this flaw, advertisers could have targeted (political) ads based on your Facebook posts and friends. More explicit websites could have abused this flaw to blackmail their visitors, threatening to leak your sneaky search history to your friends.”
Facebook i-a oferit cercetatorului o recompensa de 4000 de dolari pentru descoperirea acestei probleme, deci va puteti imagina cam cat pret pun americanii pe rezolvarea gaurilor de securitate din cadrul retelei. Desi inca din luna mai aflam despre problemele de securitate pe care le are reteaua de socializare Facebook, iata ca ele sunt inca foarte departe de a se termina, iar pe masura ce trece timpul, aflam tot mai multe detalii privind datele care au fost extrase din platforma fara ca noi sa stim asta.