Ο διευθύνων σύμβουλος του Facebook, Mark Zuckerberg, αποκάλυψε σήμερα ότι και οι 2,2 δισεκατομμύρια χρήστες του κοινωνικού δικτύου θα πρέπει να υποθέσουν ότι τα δεδομένα τους έχουν υποκλαπεί από τρίτους.
Η πηγή αυτής της ευπάθειας είναι η λειτουργία αναζήτησης του Facebook, η οποία επιτρέπει σε οποιονδήποτε να αναζητήσει τους χρήστες μέσω της διεύθυνσης ηλεκτρονικού ταχυδρομείου τους ή των αριθμών τηλεφώνων τους.
Οι χρήστες θα πρέπει να το επιτρέψουν, μέσω μιας επιλογής που αναφέρει εμφάνιση των ονομάτων στις αναζητήσεις. Οι ρυθμίσεις ασφαλείας για αυτή την επιλογή είναι ενεργοποιημένες από προεπιλογή.
Σε μια δημοσίευση στο blog από τον CTO Mike Schroepfer, το Facebook υπαινίσσεται το μέγεθος του προβλήματος:
Ωστόσο, κακόβουλοι τρίτοι έχουν καταχραστεί αυτές τις λειτουργίες για να συνδέσουν τις πληροφορίες του δημόσιου προφίλ, υποβάλλοντας τους αριθμούς τηλεφώνου ή τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που έχουν ήδη μέσω αναζήτησης και ανάκτησης λογαριασμών. Δεδομένης της κλίμακας και της πολύπλοκης δραστηριότητας που είδαμε, πιστεύουμε ότι οι πληροφορίες των περισσότερων προφίλ έχουν διαρρεύσει με αυτό τον τρόπο.
Ο Zuckerberg επιβεβαίωσε το πόσο εκτεθειμένους είχε αφήσει το Facebook τους χρήστες του, σε ερωτήσεις που του έκαναν δημοσιογράφοι σύμφωνα με το TNW:
Θα υποθέσω ότι αν είχατε αυτή τη ρύθμιση ενεργοποιημένη κάποιος θα μπορούσε να έχει πρόσβαση στις δημόσιες πληροφορίες σας με κάποιο τρόπο.
Ο κ. Mark Zuckerberg δήλωσε επίσης ότι αισθάνεται υπεύθυνος για τα σφάλματα της εταιρείας του αλλά όταν ρωτήθηκε αν εξακολουθούσε να θεωρεί τον εαυτό του σαν το καλύτερο άτομο που μπορεί να διευθύνει την εταιρεία, είπε: “Ναι.”