Zbog baga bili ugroženi kontakt podaci 6 miliona korisnika Facebook-a
Društvene mreže, 24.06.2013, 00:08 AM

Facebook je u petak objavio da je kompaniji prijavljen bag zahvaljujući kome je bio moguć pristup privatnim podacima (email adresama i brojevima telefona) oko 6 miliona korisnika društvene mreže.
Zbog baga, podaci koje društvena mreža čuva zbog preporuka za prijateljstvo su greškom uskladišteni sa kontakt podacima korisnika kao deo podataka o njihovim profilima. Rezultat toga je da ako neko pokuša da preuzme arhivu svog profila pomoću DYI alata (Download Your Information), email adrese i brojevi telefona korisnika koje je Facebook predložio za prijatelje korisniku koji koristi DYI alat mogu biti prikazani, iako sa njima nije prijatelj niti je im je poslao zahtev za prijateljstvo.
Email adrese i brojevi telefona nisu bili vidljivi programerima ili oglašivačima već samo običnim korisnicima, jer programeri i oglašivači nemaju pristup DYI alatu, tvrde iz Facebook-a. Osim email adresa i brojeva telefona, ostali lični podaci nisu kompromitovani zbog ovog baga.
Iz kompanije tvrde da nema dokaza da je bag zloupotrebljen, i da Facebook nije dobio bilo kakve pritužbe od korisnika niti su uočene neke anomalije prilikom korišćenja alata ili sajta koje bi ukazale na to.
Bag je ostao neprimećen godinu dana a kompanija je dobila informacije o bagu prošle nedelje zahvaljujući Facebook-ovom programu White Hat, koji nagrađuje one koji otkriju bag na sajtu i dostave kompaniji informacije o tome.
Kompanija je reagovala tako što je privremeno onemogućila upotrebu DYI alata koji je već sledećeg dana, kada je problem bio rešen, ponovo bio dostupan korisnicima.
Iz kompanije su rekli da će svi korisnici koji su zbog ovog baga mogli biti ugroženi, emailom biti obavešteni o tome.

Izdvojeno
Meta počinje da uvodi podrazumevanu end-to-end enkripciju za poruke i pozive u Messengeru

Meta je objavila da počinje da uvodi podrazumevanu end-to-end enkripciju (E2EE) za poruke i pozive jedan na jedan u Messengeru. E2EE za grupne razgov... Dalje
Zloupotreba veštačke inteligencije u prevarama na TikToku
.jpg)
TikTok se pokazao kao plodno tlo za finansijske prevare, posebno prevare koje uključuju kriptovalute, upozorava kompanija Avast. Širok domet platfor... Dalje
TikTok u bezbednosti zaostaje za konkurentskim platformama

Istraživanje koje je sprovela kompanija Cerby otkrilo je da, kada je reč o bezbednosti, TikTok značajno zaostaje za konkurentskim platformama, kao ... Dalje
Malver NodeStealer ponovo otima naloge korisnika Facebooka, mamac za žrtve su provokativne fotografije

Istraživači iz kompanije Bitdefender upozoravaju da sajber kriminalci koriste Facebook oglase za širenje malvera i otimanje korisničkih naloga na ... Dalje
EU će zabraniti ciljano oglašavanje na Facebooku i Instagramu

Evropski odbor za zaštitu podataka produžio je privremenu zabranu ciljanog oglašavanja na Facebooku i Instagramu, koju je u julu uvela Norveška ag... Dalje
Pratite nas
Nagrade