Κρατηθείτε: Hackers είναι σε θέση να αποκτήσουν πρόσβαση σε ονόματα, αριθμούς τηλεφώνου, εικόνες γενικότερα στα δεδομένα του Facebook, χρησιμοποιώντας μόνο έναν αριθμό κινητού τηλεφώνου.
Η ευπάθεια στο κοινωνικό δίκτυο ανακαλύφθηκε από τον ερευνητή Reza Moaiandin.
Ο Moaiandin, είναι διευθυντής τεχνολογίας στην εταιρεία Salt.agency, από το Ηνωμένο Βασίλειο και κατάφερε να παραβιάσει το Facebook, πραγματοποιώντας exploit σε μια ελάχιστα γνωστή ρύθμιση απορρήτου σε ένα χαρακτηριστικό που ονομάζεται “Ποιοι μπορούν να με αναζητήσουν;” Το εν λόγω χαρακτηριστικό είναι ρυθμισμένο σε “Όλοι/Δημόσιο” από προεπιλογή, ακόμη και σε περιπτώσεις όπου ο χρήστης έχει αποφασίσει να μην εμφανίζει τον αριθμό του κινητού του μέσω του δημόσιου προφίλ του.
Το αποτέλεσμα ήταν ότι ο Moaiandin μπορούσε να βρει χρήστες του Facebοok, πληκτρολογώντας τον αριθμό τηλεφώνου τους στο κοινωνικό δίκτυο. Μπορούσε επίσης να έχει τα ονόματά τους, τις φωτογραφίες του προφίλ τους και τις τοποθεσίες που υπήρχαν στο προφίλ τους. Αυτή η διαδικασία μπορεί να προγραμματιστεί και να αυτοματοποιηθεί μέσω του API του Facebοok.
Να αναφέρουμε ότι η καλύτερη προστασία από τέτοιου είδους θέματα ασφαλείας είναι να μην δημοσιεύετε κάτι που δεν θέλετε να χρησιμοποιηθεί εναντίον σας.
Το Facebοok μπορεί να μπλοκάρει εύκολα την αυτοματοποιημένη συλλογή δεδομένων, που χρησιμοποιεί την τεχνική του Moaiandin.
Ο Moaiandin κοινοποίησε πρώτα στο Facebοok για το θέμα ασφαλείας τον Απρίλιο του πριν το δημοσιεύσει δημόσια την περασμένη εβδομάδα.
Αυτό που τονίζει ο ερευνητής είναι ότι υπάρχει ζήτημα προστασίας της ιδιωτικής ζωής και όχι μόνο μια ευπάθεια ασφαλείας. Σαν απάντηση, το Facebοok εξέδωσε μια δήλωση που δείχνει ότι υποτιμά το θέμα, υποστηρίζοντας ότι ποσοστιαία η συλλογή δεδομένων δεν είναι μεγάλη, καθώς την περιορίζουν οι έλεγχοι.
“Η προστασία της ιδιωτικής ζωής των ανθρώπων που χρησιμοποιούν το Facebook είναι πολύ σημαντική για εμάς. Έχουμε τα κορυφαία εργαλεία παρακολούθησης δικτύων συνεχώς σε λειτουργία, για να διασφαλιστεί η ασφάλεια των δεδομένων και έχουμε αυστηρούς κανόνες που διέπουν τον τρόπο που οι προγραμματιστές μπορούν να χρησιμοποιήσουν τα API μας για να κατασκευάσουν τα προϊόντα τους”, δήλωσε ο εκπρόσωπος του Faceboοk.
“Οι προγραμματιστές είναι σε θέση να έχουν πρόσβαση σε πληροφορίες που οι άνθρωποι έχουν επιλέξει να αφήνουν δημόσιες”, πρόσθεσε.
“Καθένας που χρησιμοποιεί το Facebοok έχει τον έλεγχο των πληροφοριών που μοιράζεται, και αυτό περιλαμβάνει τις πληροφορίες που υπάρχουν μέσα στα προφίλ τους. Στα Βασικά για την Προστασία Προσωπικών Δεδομένων υπάρχει μια σειρά από χρήσιμους οδηγούς που εξηγούν πώς μπορούν τα μέλη μας να διασφαλίσουν τον λογαριασμό τους”, πρόσθεσε ο εκπρόσωπος του κοινωνικού δικτύου.
Δείτε τη δημοσίευση που αναφέρει το bug του Facebook.