Facebook ignorisao bag koji omogućava hakerima da masovno povezuju e-mail adrese sa Facebook profilima korisnika

Društvene mreže, 23.04.2021, 10:00 AM

Facebook ignorisao bag koji omogućava hakerima da masovno povezuju e-mail adrese sa Facebook profilima korisnika

Početkom meseca saznali smo da su podaci oko 533 miliona korisnika Facebooka objavljeni na jednom hakerskom forumu. Tri nedelje kasnije, Facebook se suočava sa novim problemom - privatnost korisnika društvene mreže ponovo je ugrožena.

U utorak se pojavio video koji je pokazao kako funkcioniše aplikacija nazvana Facebook Email Search v1.0 za koju istraživač koji ju je objavio kaže da dnevno može povezati Facebook naloge sa čak 5 miliona e-mail adresa povezanih sa tim nalozima, čak i u slučajevima kada su korisnici izabrali da im e-mail adresa ne bude javno dostupna.

Razlog zbog čega je istraživač izašao u javnost je to što je Facebook rekao da greška koju je otkrio nije dovoljno “važna” da bi bila ispravljena. Transkript videa je objavio sajt ArsTechnica koji je dobio video od istraživača pod uslovom da on ne bude objavljen i da ne otkrije njegov identitet.

Iako je Facebook najpre odbacio izveštaj ovog istraživača, kada se vest o bagu pojavila u medijima, kompanija je promenila stav. U izjavi za medije Facebook je rekao da su napravili grešku i zahvalio se istraživaču što je podelio sa kompanijom informacije o bagu. Kompanija je rekla da trenutno radi na tome da ublaži problem, dok ne nađe trajno rešenje za bag.

Ipak, predstavnik Facebooka nije odgovorio na pitanje da li je kompanija rekla istraživaču da ne smatra ovu grešku dovoljno važnom da bi bila ispravljena.

Početkom godine, Facebook je imao sličnu grešku na svojoj platformi koja je ispravljena.

“Ovo je u suštini potpuno ista ranjivost”, kaže istraživač dodajući da je, iako je to demonstrirao Facebooku i obavestio ih o tome, dobio odgovor da oni neće preduzimati nikakve mere.

Sve se ovo dešava u trenutku kada je Facebook na udaru kritika ne samo zbog masovnog curenja podataka njegovih korisnika, već i zbog toga što pokušava da ubedi sve da je šteta za korisnike minimalna.

E-mail koji je Facebook slučajno poslao novinaru holandskog DataNewsa otkrio je da je kompanija dala instrukcije svom timu za odnose sa javnošću da zastupaju stav koji “normalizuje činjenicu da se ovo redovno dešava”. Facebook takođe insistira da nije bilo hakovanja, već da su podaci izvučeni sa profila korisnika bili javno dostupni.

U ovom trenutku nije poznato da li je neko iskoristio ovu ranjivost.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok kažnjen zbog štetnog sadržaja koji je preporučivan maloletnim korisnicima

TikTok kažnjen zbog štetnog sadržaja koji je preporučivan maloletnim korisnicima

Italijanska regulatorno telo za zaštitu konkurencije kaznilo je TikTok sa 10 miliona evra jer nije zaštitio korisnike od opasne igre poznate kao Fre... Dalje

Investicione prevare u reklamama na Facebooku

Investicione prevare u reklamama na Facebooku

Istraživači sajber bezbednosti iz firme Infoblox upozorili su korisnike na grupu Savvy Seahorse koja koristi Facebook reklame da bi prevarila korisn... Dalje

Prevaranti na X-u tražili donacije sa hakovanog naloga Metjua Perija

Prevaranti na X-u tražili donacije sa hakovanog naloga Metjua Perija

Zvanični nalog Metjua Perija na X-u (nekadašnji Twitter) je hakovan, a oni koji su to uradili zatražili su donacije od obožavalaca pokojnog glumca... Dalje

Od zabave do gubitka podataka: Mračna strana Facebook kvizova

Od zabave do gubitka podataka: Mračna strana Facebook kvizova

Sećate li se svih onih naizgled bezazlenih kvizova na društvenim mrežama? Iako su mnogima zabavni, oni su zapravo ozbiljan rizik za privatnost i b... Dalje

Evropska komisija pokreće istragu o TikToku zbog kršenja zakona EU o zaštiti i privatnosti dece

Evropska komisija pokreće istragu o TikToku zbog kršenja zakona EU o zaštiti i privatnosti dece

Evropska komisija otvorila je istragu o TikToku zbog sumnje da krši pravila Evropske unije o zaštiti dece, transparentnosti oglašavanja, pristupa p... Dalje