Facebook bag otkriva identitet administratora grupa

Društvene mreže, 08.01.2021, 09:00 AM

Za grešku koju je prijavio Facebooku, istraživač Shubham Bhamare nagrađen je sa 5000 dolara. Kompanija ga je preko svog namenskog programa za bagove nagradila za bag koji je otkrio a koji omogućava otkrivanje identiteta administratora stranica bez njihove dozvole.

Da bi sakrila svoj identitet, osoba koja vodi Facebook grupu može da postavi stranicu povezanu sa grupom kao administratora grupe, tako da će se u svim administrativnim aktivnostima prikazivati stranica a ne lični profil administratora.

Ovo omogućava ljudima da sakriju svoj stvarni identitet, Ovakva ranjivost mogla bi imati posledice zbog osetljive prirode mnogih grupa, što je posebno nezgodno za stranice i grupe koje dele osetljiv sadržaj u zemljama sa autoritarnom vlašću i u ekstremističkim zajednicama.

Međutim, ako je administrator kreirao dokument u grupi koristeći ime stranice, drugi administratori grupe mogli bi da vide pravo ime administratora pomoću opcije „Uredi istoriju“ koja zaobilazi sva ograničenja privatnosti.

Jedino upozorenje da bi identitet mogao biti otkriven je da opcija koja ostalim članovima grupe omogućava uređivanje dokumenta mora biti onemogućena.