Zbog baga bili ugroženi kontakt podaci 6 miliona korisnika Facebook-a

Društvene mreže, 24.06.2013, 00:08 AM

Zbog baga bili ugroženi kontakt podaci 6 miliona korisnika Facebook-a

Facebook je u petak objavio da je kompaniji prijavljen bag zahvaljujući kome je bio moguć pristup privatnim podacima (email adresama i brojevima telefona) oko 6 miliona korisnika društvene mreže.

Zbog baga, podaci koje društvena mreža čuva zbog preporuka za prijateljstvo su greškom uskladišteni sa kontakt podacima korisnika kao deo podataka o njihovim profilima. Rezultat toga je da ako neko pokuša da preuzme arhivu svog profila pomoću DYI alata (Download Your Information), email adrese i brojevi telefona korisnika koje je Facebook predložio za prijatelje korisniku koji koristi DYI alat mogu biti prikazani, iako sa njima nije prijatelj niti je im je poslao zahtev za prijateljstvo.

Email adrese i brojevi telefona nisu bili vidljivi programerima ili oglašivačima već samo običnim korisnicima, jer programeri i oglašivači nemaju pristup DYI alatu, tvrde iz Facebook-a. Osim email adresa i brojeva telefona, ostali lični podaci nisu kompromitovani zbog ovog baga.

Iz kompanije tvrde da nema dokaza da je bag zloupotrebljen, i da Facebook nije dobio bilo kakve pritužbe od korisnika niti su uočene neke anomalije prilikom korišćenja alata ili sajta koje bi ukazale na to.

Bag je ostao neprimećen godinu dana a kompanija je dobila informacije o bagu prošle nedelje zahvaljujući Facebook-ovom programu White Hat, koji nagrađuje one koji otkriju bag na sajtu i dostave kompaniji informacije o tome.

Kompanija je reagovala tako što je privremeno onemogućila upotrebu DYI alata koji je već sledećeg dana, kada je problem bio rešen, ponovo bio dostupan korisnicima.

Iz kompanije su rekli da će svi korisnici koji su zbog ovog baga mogli biti ugroženi, emailom biti obavešteni o tome.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Meta počinje da uvodi podrazumevanu end-to-end enkripciju za poruke i pozive u Messengeru

Meta počinje da uvodi podrazumevanu end-to-end enkripciju za poruke i pozive u Messengeru

Meta je objavila da počinje da uvodi podrazumevanu end-to-end enkripciju (E2EE) za poruke i pozive jedan na jedan u Messengeru. E2EE za grupne razgov... Dalje

Zloupotreba veštačke inteligencije u prevarama na TikToku

Zloupotreba veštačke inteligencije u prevarama na TikToku

TikTok se pokazao kao plodno tlo za finansijske prevare, posebno prevare koje uključuju kriptovalute, upozorava kompanija Avast. Širok domet platfor... Dalje

TikTok u bezbednosti zaostaje za konkurentskim platformama

TikTok u bezbednosti zaostaje za konkurentskim platformama

Istraživanje koje je sprovela kompanija Cerby otkrilo je da, kada je reč o bezbednosti, TikTok značajno zaostaje za konkurentskim platformama, kao ... Dalje

Malver NodeStealer ponovo otima naloge korisnika Facebooka, mamac za žrtve su provokativne fotografije

Malver NodeStealer ponovo otima naloge korisnika Facebooka, mamac za žrtve su provokativne fotografije

Istraživači iz kompanije Bitdefender upozoravaju da sajber kriminalci koriste Facebook oglase za širenje malvera i otimanje korisničkih naloga na ... Dalje

EU će zabraniti ciljano oglašavanje na Facebooku i Instagramu

EU će zabraniti ciljano oglašavanje na Facebooku i Instagramu

Evropski odbor za zaštitu podataka produžio je privremenu zabranu ciljanog oglašavanja na Facebooku i Instagramu, koju je u julu uvela Norveška ag... Dalje