30.8 C
Athens
Τετάρτη, 25 Μαΐου, 2022
ΑρχικήΑΣΦΑΛΕΙΑΣε δημόσια πρόσβαση δεδομένα 120 εκατ. χρηστών του Facebook και της εφαρμογής...

Σε δημόσια πρόσβαση δεδομένα 120 εκατ. χρηστών του Facebook και της εφαρμογής – κουίζ Nametests

-

Χρόνος ανάγνωσης ⏰ 2 λεπτά

Ένας ερευνητής ασφαλείας από το Βέλγιο ανακάλυψε πως προσωπικά δεδομένα περισσότερων από 120 εκατομμυρίων χρηστών του facebook από όλο τον κόσμο ήταν δημοσίως διαθέσιμα σε τρίτους. Τα δεδομένα είχαν συλλεχθεί από την εφαρμογή – κουίζ Nametests, η οποία έχει αναπτυχθεί από τη γερμανική εταιρεία Social Sweethearts.

Το πρόβλημα υπήρχε για αρκετά χρόνια ενώ η απεγκατάσταση της εφαρμογής δεν διαγράφει από τους servers τα ήδη συλλεχθέντα δεδομένα των χρηστών. Το Nametests είναι ένα δημοφιλές κουίζ του τύπου «ποιο είναι το πρώτο πράγμα που κοιτάνε οι άλλοι σε εσένα», «πώς θα έδειχνες σε ένα πίνακα ζωγραφικής» κλπ.

Ο Βέλγος ερευνητής, Inti de Ceukelaire, ανακάλυψε πως από τη στιγμή που κάποιος χρήστης εγκαθιστούσε την εφαρμογή στο facebook, αυτή ξεκινούσε να συλλέγει κάθε μορφής διαθέσιμο δεδομένο. Ονόματα, διευθύνσεις, τόπους κατοικίας, φωτογραφίες και συζητήσεις με φίλους είναι μερικά από τα δεδομένα που η εφαρμογή συνέλεγε μετά από την εγκατάστασή της. Δεδομένα, τα οποία ήταν δημοσίως διαθέσιμα σε οποιονδήποτε τρίτο τα «ζητούσε», λόγω του μη ασφαλούς τρόπου αποθήκευσής τους. Λίγες τεχνικές γνώσεις ήταν αρκετές για την ανάκτηση των δεδομένων αυτών (δείτε στο video πόσο εύκολα ο ερευνητής απέκτησε πρόσβαση στα δεδομένα).

Αν και το συγκεκριμένο πρόβλημα ασφαλείας θα μπορούσε να οδηγήσει σε διαρροή προσωπικών δεδομένων εκατομμυρίων χρηστών, ο De Ceukelaire διευκρινίζει πως δεν είναι σε θέση να γνωρίζει εάν όντως αυτά διέρρευσαν. Το facebook και η Social Sweethearts ανακοίνωσαν πως εργάζονται μαζί για την επίλυση του προβλήματος και πως δεν υπάρχουν ενδείξεις διαρροής των δεδομένων αυτών.

Ο De Ceukelaire έλαβε το ποσό των τεσσάρων χιλιάδων δολαρίων για αυτή του την ανακάλυψη. Το facebook διπλασίασε την αμοιβή του ερευνητή όταν διαπιστώθηκε πως τη διέθεσε στον μη κυβερνητικό οργανισμό, Freedom of the Press Foundation.

SourceGURU3D
NewsDesk
Ειδησεογραφία γύρω από την τεχνολογία, από την ομάδα του tecky

ΠΡΟΣΦΑΤΑ

Ενημερωτική καμπάνια κατά των fake news από τις ενώσεις εκδοτών Τύπου

Οι ενώσεις εκδοτών έντυπου και ηλεκτρονικού Τύπου Ε.Ι.Η.Ε.Α. (Ένωση Ιδιοκτητών Ημερήσιων Εφημερίδων Αθηνών), ΕΝ.Ε.Δ. (Ένωση Εκδοτών Διαδικτύου), Σ.Η.Π.Ε. (Σύνδεσμος Ημερήσιων Περιφερειακών Εφημερίδων), Ε.Ι.Ε.Τ. (Ένωση...

Δωρεάν Wi-Fi στου Ζωγράφου

Στο Public το 50% της iRepair