Opasan propust
Dobro razmislite prije nego podijelite broj mobitela s Facebookom
Tekst članka se nastavlja ispod banera
Jedan sigurnosni istraživač pronašao je propust u Facebooku koji omogućuje prikupljanje podataka o milijunima korisnika ove društvene mreže, odnosno stvaranje baza podataka o korisnicima Fejsa koje se mogu prodati na crnom tržištu.
Za pronalaženje ovog propusta zaslužan je Reza Moaiandi koji je iskoristio jednu od manje poznatih opcija Zuckerbergove mreže – pronalaženje korisnika na temelju broja njihovog mobitela, javlja Zimo.co.
Ova je opcija automatski postavljena tako da svatko može pronaći korisnike samo upisivanjem njihovog broja mobilnog telefona i omogućena je čak i ako korisnici sakriju svoj broj s javnog profila, a može se promijeniti u postavkama (Postavke/Privatnost/Tko me može tražiti).
Moaiandi je, koristeći jednostavni algoritam, u sekundi generirao milijune brojeva mobilnih telefona koje je putem Facebookovog alata za razvoj aplikacija povezao s ovom mrežom i dobio podatke o vlasnicima ovih brojeva.
Treba napomenuti kako su sve informacije koje je o korisnicima dobio na ovaj način javno dostupne, odnosno nije riječ o objavama i fotografijama koje su označene kao privatne i dostupne ograničenom broju ljudi, no povezivanje milijuna profila na ovoj mreži s brojevima telefona otvara mogućnost brojnih zlouporaba.
On kaže kako je ovo slično kao da ste ušli u banku i, na temelju brojeva bankovnih računa tisuća korisnika, zatražili privatne informacije o njima, a banka vam ih bez problema ustupi.
On je o ovom propustu upozorio ekipu iz Facebooka već dva puta – u travnju i u srpnju, a iz ove kompanije su mu objasnili kako nije riječ o klasičnom sigurnosnom propustu, ali da će pratiti i onemogućiti svako njegovo iskorištavanje.
Sigurnosni stručnjak Gramah Cluley smatra kako bi Zuckerbergova kompanija trebala spriječiti ovako veliko prikupljanje podataka korisnika njihove mreže te je prilično razočaran ovim otkrićem o mogućnosti pronalaženja korisnika na temelju njihovog broja mobilnog telefona, prenosi Zimo.co.
Dodao je kako bi Facebook trebao onemogućiti 'njuškanje' po profilima pa čak i kada je riječ o javnim profilima, a ako im je doista stalo do korisnika, trebali su im dati izbor da sami odluče žele li da ih se pretražuje po broju telefona.