Jedan sigurnosni istraživač pronašao je propust u Facebooku koji omogućuje prikupljanje podataka o milionima korisnika ove društvene mreže, odnosno stvaranje baza podataka o korisnicima Fejsa koje se mogu prodati na crnom tržištu.
Za pronalaženje ovog propusta zaslužan je Reza Moaiandi koji je iskoristio jednu od manje poznatih opcija Zuckerbergove mreže – pronalaženje korisnika na temelju broja njihovog telefona. Ova je opcija automatski postavljena tako da svako može pronaći korisnike samo upisivanjem njihovog broja mobilnog telefona i omogućena je čak i ako korisnici sakriju svoj broj s javnog profila, a može se promijeniti u postavkama (Podešavanja/Privatnost/Ko me može tražiti).
Moaiandi je, koristeći jednostavni algoritam, u sekundi generirao milione brojeva mobilnih telefona koje je putem Facebookovog alata za razvoj aplikacija povezao s ovom mrežom i dobio podatke o vlasnicima ovih brojeva. Treba napomenuti kako su sve informacije koje je o korisnicima dobio na ovaj način javno dostupne, odnosno nije riječ o objavama i fotografijama koje su označene kao privatne i dostupne ograničenom broju ljudi, no povezivanje miliona profila na ovoj mreži s brojevima telefona otvara mogućnost brojnih zlouporaba. On kaže kako je ovo slično kao da ste ušli u banku i, na temelju brojeva bankovnih računa hiljada korisnika, zatražili privatne informacije o njima, a banka vam ih bez problema ustupi.
On je o ovom propustu upozorio ekipu iz Facebooka već dva puta, a iz ove kompanije su mu objasnili kako nije riječ o klasičnom sigurnosnom propustu, ali da će pratiti i onemogućiti svako njegovo iskorištavanje. Sigurnosni stručnjak Gramah Cluley smatra kako bi Zuckerbergova kompanija trebala da spriječi ovako veliko prikupljanje podataka korisnika njihove mreže te je prilično razočaran ovim otkrićem o mogućnosti pronalaženja korisnika na temelju njihovog broja mobilnog telefona. Dodao je kako bi Facebook trebao da onemogući ‘njuškanje’ po profilima pa čak i kada je riječ o javnim profilima, a ako im je zaista stalo do korisnika, trebali su im dati izbor da sami odluče žele li da ih se pretražuje po broju telefona.
https://youtu.be/kZ9160NOKIw
Izvor: Zimo