Pratite nas preko RSS-aDa li je privatnost na Facebook-u samo iluzija: privatne liste prijatelja su ipak vidljive
Društvene mreže, 26.11.2013, 07:57 AM
Ne želite da svi vide ko su vaši prijatelji na Facebook-u? To je razumljivo, i može lako biti uređeno promenom podešavanja privatnosti odabirom opcije „Samo ja“ u odeljku sa pitanjem „Ko može videti listu vaših prijatelja?“
Ako vam je ovo iz nekog razloga veoma važno, onda će vas otkriće Irene Abezgauz iz firme Quotium neprijatno iznenaditi. Ona je otkrila da postoji način na koji potpuni stranac ili neko ko je radoznao može videti liste prijatelja korisnika koji su odabrali da one budu privatne, a to uključuje i sve prijatelje koji su takođe odabrali da im liste prijatelja budu privatne.
Da stvari budu gore, način na koji se to može uraditi je relativno jednostavan. Da biste videli nečiju listu prijatelja, treba kreirati lažni Facebook nalog i poslati zahtev za prijateljstvo toj osobi.
Čak i ako žrtva ne odgovori na zahtev za prijateljstvo, moći će da vidi listu prijatelja, zahvaljujući Facebook-ovoj funkciji „Osobe koje možda poznaješ“.
Abezgauz je objavila svoje otkriće na konferenciji posvećenoj bezbednosti AppSec USA 2013 koja je nedavno održana u Njujorku.
Opcija „Osobe koje možda poznaješ“ je predstavljena 2008. godine, kao pomoć korisnicima u pronalaženju prijatelja na mreži, zaboravljenih školskih drugova ili bivših kolega.
Ova opcija istovremeno pomaže korisnicima da oforme sopstvenu mrežu prijatelja ali i omogućava Facebook-u da stvori riznicu vrednih informacija o korisnicima i ljudima sa kojima su oni u nekoj vezi.
Međutim, izgleda da ova opcija može biti od koristi i onima koji nemaju dobre namere. Čak i ako žrtva odbije zahtev za prijateljstvo, Facebook počinje da predlaže napadaču ljude koje možda poznaje, uz mogućnost da klikne na dugme „Prikaži sve“. Osobe za koje Facebook pretpostavlja da ih napadač možda poznaje su prijatelji žrtve koja je dobila zahtev za prijateljstvo, a to se dešava čak i kada su liste prijatelja žrtve privatne kao i liste prijatelja prijatelja žrtve.
Kada se Abezgauz ovim povodom obratila Facebook-u iz kompanije joj je rečeno da ne postoji problem jer napadač ne može znati da li predloženi prijatelji predstavljaju kompletnu listu prijatelja žrtve.
Ali Abezgauz tvrdi da je istraživanje pokazalo da se veći deo liste prijatelja vidi u ovom slučaju.
Čak i da nije tako, i da je napadaču dostupan samo deo liste prijatelja, to je narušavanje kontrole privatnosti koju je korisnik izabrao.
Iz Facebook-a kažu da nemaju namere da menjaju bilo šta u skorije vreme. Uprkos tome što se u podešavanjima naloga čini da korisnici imaju izbora, izgleda da je taj izbor samo iluzija.
Izdvojeno
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere
Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC
Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Hakeri prodaju podatke 1,2 milijarde korisnika Facebook-a
Ogromna baza podataka o 1,2 milijarde korisničkih naloga ukradena je sa Facebook-a zloupotrebom jednog od Facebook API-ja. Ukradene podatke je na jed... Dalje
Nova prevara na Facebook-u: oglasi, kriptovalute i lažna obećanja o brzoj dobiti
Ako ste muškarac stariji od 18 godina, ljubitelj kriptovaluta i živite u Istočnoj Evropi, postoji velika šansa da će Facebook-ov algoritam pokuš... Dalje
TikTok kažnjen sa 530 miliona evra zbog prenosa podataka evropskih korisnika u Kinu
Irska Komisija za zaštitu podataka (DPC) objavila je da je kaznila evropsku filijalu TikToka sa 530 miliona evra nakon istrage o transferu podataka k... Dalje
Pratite nas
Nagrade
Prijatelji
