Το πρόβλημα έγκειται στη διαδικασία που ο χρήστης μπορεί να επιλέξει να ανεβάσει τα προσωπικά του στοιχεία έτσι ώστε το Facebook να δει αν κάποιο email φίλου, αντιστοιχεί σε κάποιο λογαριασμό στην ιστοσελίδα. Αν ναι, τότε στέλνεται αυτόματα πρόσκληση για να προστεθεί στη λίστα φίλων του χρήστη ενώ οι υπόλοιποι μπορούν να παραλάβουν ένα e-mail πρόσκληση για να δημιουργήσουν λογαριασμό. Οι σχετικές πληροφορίες ήταν αποθηκευμένες σε μέρος όπου ήταν προσβάσιμο μέσω του εργαλείο «Download your information», κάτι που δεν έπρεπε να γίνει ποτέ.
Το όλο θέμα υπέπεσε στην αντίληψη του Facebook μετά από αναφορά ερευνητή ασφάλειας μέσω του προγράμματος White Hat, και ο οποίος μάλιστα αποζημιώθηκε. Το Facebook υποβαθμίζει την σοβαρότητα της κατάστασης, έχοντας ήδη διορθώσει το bug και αναφέροντας ότι τα στοιχεία «κατέβηκαν» μία ή δύο φορές, χωρίς να φαίνεται ότι υπήρχε κάποια κακόβουλη ενέργεια. Επιπλέον, τα δεδομένα δεν ήταν προσβάσιμα από οργανισμούς και διαφημιστικές εταιρείες χωρίς βέβαια να υπάρχει απόλυτη βεβαιότητα ότι κάποιος από τους 2 δεν είχε σχέση με το συμβάν.
Πάντως το Facebook έχει αρχίσει ήδη την αποστολή email ενημέρωσης προς όλα τα μέλη που οι λογαριασμοί τους έχουν πέσει θύμα του bug, ενημερώνοντας τους ότι το email και το τηλέφωνο (σε περίπτωση που έχει υποβληθεί) τους πιθανόν να έχουν πέσει θύμα κακόβουλης ενέργειας.
insomnia.gr
0 σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.