Opasan propust: Dobro razmislite prije nego podijelite broj mobitela s Facebookom

Jedan sigurnosni istraživač pronašao je propust u Facebooku koji omogućuje prikupljanje podataka o milijunima korisnika ove društvene mreže, odnosno stvaranje baza podataka o korisnicima Fejsa koje se mogu prodati na crnom tržištu. Za pronalaženje ovog propusta zaslužan je Reza Moaiandi koji je iskoristio jednu od manje poznatih opcija Zuckerbergove mreže – pronalaženje korisnika na temelju broja njihovog mobitela. Ova je opcija automatski postavljena tako da svatko može pronaći korisnike samo upisivanjem njihovog broja mobilnog telefona i omogućena je čak i ako korisnici sakriju svoj broj s javnog profila, a može se promijeniti u postavkama (Postavke/Privatnost/Tko me može tražiti).

tri vijesti o kojima se priča Jeste koristili njihove proizvode? Bankrot kompanije koja je popularna i u Hrvatskoj: "To je tragedija za potrošače" Promjena pristupa Lijek koji ne ubija, nego liječi rak? Znanstvenici pokazali da jednostavna tableta može smiriti izrazito agresivan oblik raka Visoko na litici Fotograf tražio jelene, a nabasao na spektakularno otkriće staro 200 milijuna godina

Moaiandi je, koristeći jednostavni algoritam, u sekundi generirao milijune brojeva mobilnih telefona koje je putem Facebookovog alata za razvoj aplikacija povezao s ovom mrežom i dobio podatke o vlasnicima ovih brojeva. Treba napomenuti kako su sve informacije koje je o korisnicima dobio na ovaj način javno dostupne, odnosno nije riječ o objavama i fotografijama koje su označene kao privatne i dostupne ograničenom broju ljudi, no povezivanje milijuna profila na ovoj mreži s brojevima telefona otvara mogućnost brojnih zlouporaba. On kaže kako je ovo slično kao da ste ušli u banku i, na temelju brojeva bankovnih računa tisuća korisnika, zatražili privatne informacije o njima, a banka vam ih bez problema ustupi.

On je o ovom propustu upozorio ekipu iz Facebooka već dva puta – u travnju i u srpnju, a iz ove kompanije su mu objasnili kako nije riječ o klasičnom sigurnosnom propustu, ali da će pratiti i onemogućiti svako njegovo iskorištavanje. Sigurnosni stručnjak Gramah Cluley smatra kako bi Zuckerbergova kompanija trebala spriječiti ovako veliko prikupljanje podataka korisnika njihove mreže te je prilično razočaran ovim otkrićem o mogućnosti pronalaženja korisnika na temelju njihovog broja mobilnog telefona. Dodao je kako bi Facebook trebao onemogućiti 'njuškanje' po profilima pa čak i kada je riječ o javnim profilima, a ako im je doista stalo do korisnika, trebali su im dati izbor da sami odluče žele li da ih se pretražuje po broju telefona.

Izvor: Daily Mail

Foto: AFP