Da li je privatnost na Facebook-u samo iluzija: privatne liste prijatelja su ipak vidljive
Društvene mreže, 26.11.2013, 07:57 AM

Ne želite da svi vide ko su vaši prijatelji na Facebook-u? To je razumljivo, i može lako biti uređeno promenom podešavanja privatnosti odabirom opcije „Samo ja“ u odeljku sa pitanjem „Ko može videti listu vaših prijatelja?“
Ako vam je ovo iz nekog razloga veoma važno, onda će vas otkriće Irene Abezgauz iz firme Quotium neprijatno iznenaditi. Ona je otkrila da postoji način na koji potpuni stranac ili neko ko je radoznao može videti liste prijatelja korisnika koji su odabrali da one budu privatne, a to uključuje i sve prijatelje koji su takođe odabrali da im liste prijatelja budu privatne.
Da stvari budu gore, način na koji se to može uraditi je relativno jednostavan. Da biste videli nečiju listu prijatelja, treba kreirati lažni Facebook nalog i poslati zahtev za prijateljstvo toj osobi.
Čak i ako žrtva ne odgovori na zahtev za prijateljstvo, moći će da vidi listu prijatelja, zahvaljujući Facebook-ovoj funkciji „Osobe koje možda poznaješ“.
Abezgauz je objavila svoje otkriće na konferenciji posvećenoj bezbednosti AppSec USA 2013 koja je nedavno održana u Njujorku.
Opcija „Osobe koje možda poznaješ“ je predstavljena 2008. godine, kao pomoć korisnicima u pronalaženju prijatelja na mreži, zaboravljenih školskih drugova ili bivših kolega.
Ova opcija istovremeno pomaže korisnicima da oforme sopstvenu mrežu prijatelja ali i omogućava Facebook-u da stvori riznicu vrednih informacija o korisnicima i ljudima sa kojima su oni u nekoj vezi.
Međutim, izgleda da ova opcija može biti od koristi i onima koji nemaju dobre namere. Čak i ako žrtva odbije zahtev za prijateljstvo, Facebook počinje da predlaže napadaču ljude koje možda poznaje, uz mogućnost da klikne na dugme „Prikaži sve“. Osobe za koje Facebook pretpostavlja da ih napadač možda poznaje su prijatelji žrtve koja je dobila zahtev za prijateljstvo, a to se dešava čak i kada su liste prijatelja žrtve privatne kao i liste prijatelja prijatelja žrtve.
Kada se Abezgauz ovim povodom obratila Facebook-u iz kompanije joj je rečeno da ne postoji problem jer napadač ne može znati da li predloženi prijatelji predstavljaju kompletnu listu prijatelja žrtve.
Ali Abezgauz tvrdi da je istraživanje pokazalo da se veći deo liste prijatelja vidi u ovom slučaju.
Čak i da nije tako, i da je napadaču dostupan samo deo liste prijatelja, to je narušavanje kontrole privatnosti koju je korisnik izabrao.
Iz Facebook-a kažu da nemaju namere da menjaju bilo šta u skorije vreme. Uprkos tome što se u podešavanjima naloga čini da korisnici imaju izbora, izgleda da je taj izbor samo iluzija.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade