Facebook zostaje ponownie uwikłany w skandal, po złożeniu wniosku przez NazwaTests.com została pokazana jako jedna z tych, które opublikowały dane o 120 milionach użytkowników sieci społecznościowej. Badacz odkrył, że jedna z aplikacji tej platformy w ciągu kilku dni ujawniła dane o 120 milionach użytkowników portalu społecznościowego Facebook, więc mówimy o ogromnym problemie bezpieczeństwa.
Facebook mógł ujawnić za pośrednictwem tej aplikacji informacje dotyczące identyfikatora konta, imienia i nazwiska, języka mówionego, płci, daty urodzenia, zdjęcia profilowego, używanych urządzeń, daty ostatniego postu, zdjęć naszych i znajomych itp. Wszystkie te informacje normalnie powinny być dostępne jedynie w obrębie sieci społecznościowej Facebook, jednak w związku z eksploatacją systemu umożliwiającego tworzenie aplikacji, tego typu problemy również się zdarzają.
Facebook: aplikacja, która PUBLIKUJE dane 120 milionów ludzi
Facebook ujawnia informacje z kont użytkowników po prostu wchodząc na tę stronę internetową, utworzone przez użytkowników, a badacz bezpieczeństwa IT przez 2 miesiące testował lukę z wynikami zgodnymi z oczekiwaniami. Na powyższym klipie wideo możesz zobaczyć, jak metodą odkrytą przez twórcę można wyodrębnić dane z Facebooka, a w ten sposób inni wydobyli dane około 120 milionów ludzi w ciągu ponad 1 roku.
„Wykorzystując tę lukę, reklamodawcy mogli kierować reklamy (polityczne) na podstawie Twoich postów na Facebooku i znajomych. Bardziej wulgarne strony internetowe mogły wykorzystać tę lukę w celu szantażowania swoich gości, grożąc ujawnieniem Twojej podstępnej historii wyszukiwania znajomym”.
Facebook za odkrycie tego problemu zaoferował badaczowi nagrodę w wysokości 4000 dolarów, więc można sobie wyobrazić, ile Amerykanie włożyli w załatanie luk w zabezpieczeniach sieci. Choć o problemach związanych z bezpieczeństwem portalu społecznościowego Facebook dowiadujemy się już od maja, to jeszcze nie koniec, a wraz z upływem czasu poznajemy coraz więcej szczegółów na temat danych, które bez naszej wiedzy zostały pobrane z platformy.