Zbog baga bili ugroženi kontakt podaci 6 miliona korisnika Facebook-a

Društvene mreže, 24.06.2013, 00:08 AM

Facebook je u petak objavio da je kompaniji prijavljen bag zahvaljujući kome je bio moguć pristup privatnim podacima (email adresama i brojevima telefona) oko 6 miliona korisnika društvene mreže.

Zbog baga, podaci koje društvena mreža čuva zbog preporuka za prijateljstvo su greškom uskladišteni sa kontakt podacima korisnika kao deo podataka o njihovim profilima. Rezultat toga je da ako neko pokuša da preuzme arhivu svog profila pomoću DYI alata (Download Your Information), email adrese i brojevi telefona korisnika koje je Facebook predložio za prijatelje korisniku koji koristi DYI alat mogu biti prikazani, iako sa njima nije prijatelj niti je im je poslao zahtev za prijateljstvo.

Email adrese i brojevi telefona nisu bili vidljivi programerima ili oglašivačima već samo običnim korisnicima, jer programeri i oglašivači nemaju pristup DYI alatu, tvrde iz Facebook-a. Osim email adresa i brojeva telefona, ostali lični podaci nisu kompromitovani zbog ovog baga.

Iz kompanije tvrde da nema dokaza da je bag zloupotrebljen, i da Facebook nije dobio bilo kakve pritužbe od korisnika niti su uočene neke anomalije prilikom korišćenja alata ili sajta koje bi ukazale na to.

Bag je ostao neprimećen godinu dana a kompanija je dobila informacije o bagu prošle nedelje zahvaljujući Facebook-ovom programu White Hat, koji nagrađuje one koji otkriju bag na sajtu i dostave kompaniji informacije o tome.

Kompanija je reagovala tako što je privremeno onemogućila upotrebu DYI alata koji je već sledećeg dana, kada je problem bio rešen, ponovo bio dostupan korisnicima.

Iz kompanije su rekli da će svi korisnici koji su zbog ovog baga mogli biti ugroženi, emailom biti obavešteni o tome.