Facebook bug otkriva telefonske brojeve korisnika
Bezbednosni stručnjaci su nedavno otkrili da bi greška u okviru marketinškog softvera kompanije Facebook mogla da omogući curenje podataka o korisnicima, a najpre adresa, te brojeva telefona.
Ova društvena platforma traži od korisnika da unesu broj telefona kao dodatnu sigurnosnu meru, a uz obećanje da ta informacija neće biti javno dostupna, ali su oni koji se bave bezbednošću na internetu sproveli eksperiment u okviru kojeg su uspeli da dođu do brojeva telefona nekih Facebook korisnika, te ih povežu sa mejl adresama, a sve zahvaljujući ranjivosti koja je nastala zbog načina na koje Facebook šalje informacije oglašivačima. Kako piše Wired, Facebook je ispravio ovu grešku, ali ne pre nego što su bezbednosni stručnjaci sa Univerziteta u Bostonu uspeli da dođu do brojeva, te mejl adresa 19 korisnika. U izveštaju stoji da bi cyber napadač mogao da dođe do telefonskog broja korisnika ako prethodno zna njegovu mejl adresu, i obrnuto, a istraživači su to uspeli zahvaljujući propustu u okviru marketinškog servisa – Custom Audiences, koji velikim brendovima omogućava da na platformu otpremaju velike količine anonimnih podataka o klijentima.
Sa druge strane veliki oglašivači imaju mogućnost da na ovoj platformi dođu do podataka o tome kako publika reaguje na njihove sadržaje, te koliko je ljudi videlo neki post, pa su istraživači uspeli da zloupotrebe i tu uslugu, a tako što su kreirali program koji po istom principu može da poveže telefonske brojeve korisnika sa odgovarajućim mejl adresama.
Facebook je istraživačima koji su otkrili ove ranjivosti, te došli do zaključka da njihovom zloupotrebom može da dođe do napada, a bez direktnog kontakta sa žrtvom, isplatio nagradu od 5.000 dolara kao deo programa za otkrivanje ranjivosti, te je tom prilikom naglašeno da nema dokaza da je neko do tog trenutka zloupotrebio pomenute bezbednosne propuste.
Izvor: The Telegraph