Facebook recunoaşte o altă scurgere de date care afectează 120 milioane de utilizatori

Ce prinţesă de Disney eşti? În spatele acestei întrebări aparent nevinovate se ascunde o nouă filtrare masivă a datelor utilizatorilor Facebook, descoperită de un specialist în domeniul securităţii informatice şi recunoscută de reţeaua de socializare.
Mioara Stoica
03.07.2018

alte articole

Logo-ul site-ului de socializare Facebook. (Captură Foto)
Mioara Stoica
03.07.2018

Noua filtrare masivă a datelor utilizatorilor Facebook a fost descoperită de specialistul în domeniul securităţii informatice, hackerul etic Inti De Ceukelaire, şi se datorează unei aplicaţii pentru reţeaua de socializare, NameTests, foarte populară printre utilizatori, cu aproximativ 120 milioane de utilizatori activi pe lună.

Eroarea porneşte de la aplicaţia tip sondaj - realizată de către compania germană Social Sweetharts, proprietara de NameTest – care propune să se răspundă la întrebări de genul „Ce prinţesă de Disney eşti?” de îndată ce utilizatorul îşi pune datele personale la dispoziţia aplicaţiei.

Tipul de date expuse erau diverse şi includeau nume, date de naştere, publicaţii, statusuri, fotografii şi liste de prieteni. Aplicaţia NameTest a fost probată chiar de către Inti De Ceukelaire, pentru prima dată în viaţa sa, pentru a analiza cât de mult pot profita aceste aplicaţii de permisivitatea generoasă a reţelei de socializare cu scopul de a realiza o colectare de date în masă, fără ştirea utilizatorilor.

Hackerul susţine că a notificat Facebook cu privire la această aplicaţie dubioasă pe 22 aprilie, iar pe 25 iunie NameTest a blocat accesul terţilor la datele utilizatorilor.

Săptămâna trecută, De Ceukelaire a postat un text în care explica în ce a constat această scurgere de date, după ce a raportat acest bug în programul Facebook - lucru pentru care a fost recompensat. Banii primiţi au fost donaţi la Freedom of the Press Foundation. Fiind vorba despre o donaţie, Facebook - în mod natural, după ce a recunoscut problema - a dublat recompensa la 8.000 de dolari.

După cum a explicat specialistul în postarea sa, NameTests arăta datele personale ale utilizatorilor săi într-un fişier javascript, astfel încât practic orice site web putea avea acces la ele atunci când le solicita. El a făcut un test şi a verificat, de asemenea, că aplicaţia dezvăluia chiar şi datele utilizator după ce aceştia le şterseseră, cu excepţia cazului în care şterseseră manual cookie-urile de pe dispozitiv.

Deşi nici hackerul şi nici Facebook nu confirmă numărul real de persoane afectate, această aplicaţie are aproximativ 120 milioane de utilizatori activi.

La doar câteva luni după scandalul istoric Cambridge Analytica, această nouă scurgere de date apare prin intermediul unei aplicaţii pentru Facebook care afişează încă din 2016 datele utilizatorilor care răspundeau la sondaje.

"Am sentimente mixte cu privire la această problemă", spune hackerul în postarea sa. "Mă bucur că atât Facebook cât şi NameTests au cooperat şi au rezolvat problema", spune el, dar adaugă: "Nu putem accepta că informaţiile sutelor de milioane de utilizatori s-au scurs atât de uşor". "Putem şi trebuie să facem mai bine", concluzionează el.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor