Facebook bug αφήνει ακάλυπτα τηλέφωνα, ονόματα & φωτογραφίες

Κρατηθείτε: Hackers είναι σε θέση να αποκτήσουν πρόσβαση σε ονόματα, αριθμούς τηλεφώνου, εικόνες γενικότερα στα δεδομένα του Facebook, χρησιμοποιώντας μόνο έναν αριθμό τηλεφώνου.

Η ευπάθεια στο κοινωνικό ανακαλύφθηκε από τον ερευνητή Reza Moaiandin.facebook ouch

Ο Moaiandin, είναι διευθυντής τεχνολογίας στην εταιρεία Salt.agency, από το Ηνωμένο Βασίλειο και κατάφερε να παραβιάσει το Facebook, πραγματοποιώντας exploit σε μια ελάχιστα γνωστή ρύθμιση απορρήτου σε ένα που ονομάζεται “Ποιοι μπορούν να με αναζητήσουν;” Το εν λόγω χαρακτηριστικό είναι ρυθμισμένο σε “Όλοι/Δημόσιο” από προεπιλογή, ακόμη και σε περιπτώσεις όπου ο χρήστης έχει αποφασίσει να μην εμφανίζει τον αριθμό του κινητού του μέσω του δημόσιου προφίλ του.

Το αποτέλεσμα ήταν ότι ο Moaiandin μπορούσε να βρει χρήστες του Facebοok, πληκτρολογώντας τον αριθμό τηλεφώνου τους στο κοινωνικό δίκτυο. Μπορούσε επίσης να έχει τα ονόματά τους, τις φωτογραφίες του προφίλ τους και τις τοποθεσίες που υπήρχαν στο προφίλ τους. Αυτή η διαδικασία μπορεί να προγραμματιστεί και να αυτοματοποιηθεί μέσω του API του Facebοok.

Να αναφέρουμε ότι η καλύτερη προστασία από τέτοιου είδους θέματα ασφαλείας είναι να μην δημοσιεύετε κάτι που δεν θέλετε να χρησιμοποιηθεί εναντίον σας.

Το Facebοok μπορεί να μπλοκάρει εύκολα την αυτοματοποιημένη συλλογή δεδομένων, που χρησιμοποιεί την τεχνική του Moaiandin.

Ο Moaiandin κοινοποίησε πρώτα στο  Facebοok για το θέμα ασφαλείας τον Απρίλιο του πριν το δημοσιεύσει δημόσια την περασμένη εβδομάδα.

Αυτό που τονίζει ο ερευνητής είναι ότι υπάρχει ζήτημα προστασίας της ιδιωτικής ζωής και όχι μόνο μια ευπάθεια ασφαλείας. Σαν απάντηση, το Facebοok εξέδωσε μια δήλωση που δείχνει ότι υποτιμά το θέμα, υποστηρίζοντας ότι ποσοστιαία η συλλογή δεδομένων δεν είναι μεγάλη, καθώς την περιορίζουν οι έλεγχοι.

“Η προστασία της ιδιωτικής ζωής των ανθρώπων που χρησιμοποιούν το Facebook είναι πολύ σημαντική για εμάς. Έχουμε τα κορυφαία εργαλεία παρακολούθησης δικτύων συνεχώς σε λειτουργία, για να διασφαλιστεί η ασφάλεια των δεδομένων και έχουμε αυστηρούς κανόνες που διέπουν τον τρόπο που οι προγραμματιστές μπορούν να χρησιμοποιήσουν τα API μας για να κατασκευάσουν τα τους”, δήλωσε ο εκπρόσωπος του Faceboοk.

“Οι προγραμματιστές είναι σε θέση να έχουν πρόσβαση σε πληροφορίες που οι άνθρωποι έχουν επιλέξει να αφήνουν δημόσιες”, πρόσθεσε.

“Καθένας που χρησιμοποιεί το Facebοok έχει τον έλεγχο των πληροφοριών που μοιράζεται, και αυτό περιλαμβάνει τις πληροφορίες που υπάρχουν μέσα στα προφίλ τους. Στα Βασικά για την Προστασία Προσωπικών Δεδομένων υπάρχει μια σειρά από χρήσιμους οδηγούς που εξηγούν πώς μπορούν τα μέλη μας να διασφαλίσουν τον λογαριασμό τους”, πρόσθεσε ο εκπρόσωπος του κοινωνικού δικτύου.

Δείτε τη δημοσίευση που αναφέρει το bug του Facebook.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).