Video koji je cirkulisao u utorak pokazuje istraživača kako demonstrira “Fejsbukovu” alatku “Email Search v1.0”, za koju kaže da može povezati naloge sa čak pet miliona imejl adresa dnevno, prenosi Blic.
– Dakle, ono što bih volio da pokažem ovde je aktivna ranjivost u “Fejsbuku”, koja omogućava malicioznim korisnicima da ispituju imejl adrese unutar “Fejsbuka” i dobiju povraćaj od “Fejsbuka” svih odgovarajućih korisnika – naveo je on na snimku.
Istraživač, koji je rekao da je izašao u javnost nakon što je “Fejsbuk” rekao da smatra da slabost koju je on pronašao nije dovoljno važna da se ispravi – unio je u alatku listu od 65.000 imejl adresa i posmatrao šta se dešava.
– Kao što možete vidjeti u izlaznim podacima (output log), dobijam značajnu količinu rezultata od njih. Potrošio sam možda 10 dolara da kupim 200 “Fejsbukovih” naloga i za tri minuta uspio sam da ovo uradim za 6.000 imejl adresa – rekao je na snimku.
Portal Arstechnica.com došao je do snimka uz uslov da ga ne šeruje dalje.
Iz “Fejsbuka” su rekli da “cijene” što je istraživač podijelio informaciju i da preduzimaju inicijalne akcije da ovo riješe. Predstavnik kompanije nije odgovorio na pitanje da li su zaista rekli istraživaču da to ne smatraju dovoljno važnim nedostatkom da ga poprave, ali je rekao da njihovi inženjeri vjeruju da su smanjili “curenje” onemogućivši tehniku demonstriranu na snimku.
“Fejsbuk” je i ranije ove godine imao sličan problem koji je popravljen.
– Ovo je suštinski ista slabost. A iz nekog razloga, iako sam ovo demonstrirao “Fejsbuku” i objavio im to, rekli su mi direktno da neće preduzimati akcije protiv toga – naveo je anonimni istraživač, čiji je identitet poznat “Arstehnici”.
“Fejsbuk” se nije našao na meti kritika samo zbog obezbjeđivanja sredstava za ova masivna prikupljanja podataka već i načina na koji aktivno pokušava da promoviše ideju da su ona minimalna šteta po njegove korisnike.
Imejl koji je kompanija nehotice poslala reporteru danskog DejtaNjuza instruiše ljude iz odjeljenja za odnose s javnošću da to “uokvire kao široko industrijsko pitanje i normalizuju činjenicu da se ova aktivnost redovno dešava”. “Fejsbuk” je takođe napravio distinkciju između ekstrakcije podataka (scraping) i hakovanja.
Nije poznato da li je iko aktivno iskoristio ovaj kvar da napravi masivnu bazu podataka, ali to svakako ne bi bilo iznenađenje.
– Vjerujem da je ovo veoma opasan nedostatak i želio bih da pomognem u njegovom zaustavljanju – istakao je istraživač.
Ovo je novi problem za kompaniju Marka Zakerberga, nakon što je početkom aprila otkriveno da su lični podaci preko pola milijarde korisnika ove društvene mreže osvanuli na internetu, uključujući telefonske brojeve, ime i prezime, lokaciju, datum rođenja, imejlove, privatne statuse i biografije. Među žrtvama ima i 162.898 Srba.
Alon Gal, tehnički direktor firme “Hadson rok”, koji je objavio ovu informaciju, rekao je tada da je “curenje” podataka povezano sa bezbjednosnom greškom koja je prvi put otkrivena 2019, a u januaru ove godine je otkriveno da su hakeri mogli da koriste informacije i za pristup brojevima telefona korisnika.
Nedavno je istraga lista “Gardijan” pokazala i da je “Fejsbuk” više puta omogućio političarima da zloupotrebe njegovu platformu kako bi obmanuli javnost. List je imao uvid u dokumenta koja pokazuju kako se “Fejsbuk” rukovodio u više od 30 slučajeva političkog manipulativnog ponašanja u 25 zemalja, koje je proaktivno otkrilo osoblje kompanije.
Ipak, najveća kriza u koju je “Fejsbuk” do sada upao bio je sad već čuveni slučaj sa kompanijom “Kembridž analitika”, kad je 2018. otkriveno da je ova politička konsultantska firma nelegalno došla do ličnih podataka 87 miliona korisnika platforme.
Tehnološki džin za sobom ima gomilu skandala, ipak korisnici su mu i dalje vjerni.
Najnovije vijesti Srpskainfo i na Viberu