Jedan sigurnosni istraživač pronašao je propust u Facebooku koji omogućuje prikupljanje podataka o milijunima korisnika ove društvene mreže, odnosno stvaranje baza podataka o korisnicima Fejsa koje se mogu prodati na crnom tržištu. Za pronalaženje ovog propusta zaslužan je Reza Moaiandi koji je iskoristio jednu od manje poznatih opcija Zuckerbergove mreže – pronalaženje korisnika na temelju broja njihovog mobitela. Ova je opcija automatski postavljena tako da svatko može pronaći korisnike samo upisivanjem njihovog broja mobilnog telefona i omogućena je čak i ako korisnici sakriju svoj broj s javnog profila, a može se promijeniti u postavkama (Postavke/Privatnost/Tko me može tražiti).
Moaiandi je, koristeći jednostavni algoritam, u sekundi generirao milijune brojeva mobilnih telefona koje je putem Facebookovog alata za razvoj aplikacija povezao s ovom mrežom i dobio podatke o vlasnicima ovih brojeva. Treba napomenuti kako su sve informacije koje je o korisnicima dobio na ovaj način javno dostupne, odnosno nije riječ o objavama i fotografijama koje su označene kao privatne i dostupne ograničenom broju ljudi, no povezivanje milijuna profila na ovoj mreži s brojevima telefona otvara mogućnost brojnih zlouporaba. On kaže kako je ovo slično kao da ste ušli u banku i, na temelju brojeva bankovnih računa tisuća korisnika, zatražili privatne informacije o njima, a banka vam ih bez problema ustupi.
On je o ovom propustu upozorio ekipu iz Facebooka već dva puta – u travnju i u srpnju, a iz ove kompanije su mu objasnili kako nije riječ o klasičnom sigurnosnom propustu, ali da će pratiti i onemogućiti svako njegovo iskorištavanje. Sigurnosni stručnjak Gramah Cluley smatra kako bi Zuckerbergova kompanija trebala spriječiti ovako veliko prikupljanje podataka korisnika njihove mreže te je prilično razočaran ovim otkrićem o mogućnosti pronalaženja korisnika na temelju njihovog broja mobilnog telefona. Dodao je kako bi Facebook trebao onemogućiti 'njuškanje' po profilima pa čak i kada je riječ o javnim profilima, a ako im je doista stalo do korisnika, trebali su im dati izbor da sami odluče žele li da ih se pretražuje po broju telefona.
Izvor: Daily Mail
Foto: AFP
