Το Facebook αποκαλύπτει νέο ελάττωμα που επιτρέπει την πρόσβαση σε δεδομένα χρηστών

Phonandroid : actu Android et High-tech

Μετατόπιση. ο 8 Νοεμβρίου 2019 στις 8 ώρες και 50 λεπτά

Το Facebook αποκαλύπτει ένα νέο ελάττωμα που επιτρέπει την πρόσβαση σε δεδομένα χρηστών. Οι συνεργάτες προγραμματιστές του κοινωνικού δικτύου μπόρεσαν να συμβουλευτούν τα προσωπικά στοιχεία πολλών χρηστών για σχεδόν τρεις μήνες. Το Facebook δεν είχε ανακαλέσει τα δικαιώματα πρόσβασης.

Μετά το σκάνδαλο Cambridge Analytica και πρόστιμο 5 δισεκατομμυρίων δολαρίων, το Facebook έλαβε μέτρα για να διασφαλίσει την τήρηση του απορρήτου των χρηστών. Είναι προφανές ότι πρέπει να γίνουν ακόμη, καθώς εκατό προγραμματιστές μπόρεσαν να επωφεληθούν από ένα ελάττωμα για την πρόσβαση σε προσωπικά δεδομένα.

Στο blog του κοινωνικού δικτύου, ο Κωνσταντίνος Παπαμιλτιάδης, διευθυντής προγραμμάτων και πλατφορμών ανάπτυξης για το Facebook, εξηγεί ότι αυτοί οι συνεργάτες μπόρεσαν να συμβουλευτούν αυτές τις πληροφορίες ελεύθερα χάρη σε ένα ελάττωμα σε ένα API, μια διεπαφή προγραμματισμού που χρησιμοποιείται ιδιαίτερα από διαχειριστές ομάδων. Facebook.

Αποδεικνύεται ότι οι διαχειριστές ομάδων έχουν το δικαίωμα να ζητήσουν πολλά εργαλεία από το Facebook για τη διαχείριση των δημοσιεύσεών τους ή για τη βελτίωση του σχεδιασμού των σελίδων τους, για παράδειγμα. Για να λάβετε αυτά τα βοηθήματα, Οι διαχειριστές έχουν την υποχρέωση να παρέχουν στο κοινωνικό δίκτυο όλα τα προσωπικά δεδομένα των διαφόρων μελών της ομάδας : όνομα και επώνυμο, ημερομηνία γέννησης, εικόνα προφίλ και πολλά άλλα.

Το Facebook προτιμά να μιλά για μια λυπηρή παράλειψη

Ωστόσο, οι προγραμματιστές συνεργατών είχαν το δικαίωμα να συμβουλεύονται αυτά τα δεδομένα χρήστη έως τον Απρίλιο του 2018. Μετά από αυτήν την περίοδο, οι εξουσιοδοτήσεις θα πρέπει κανονικά να αρθούν. Δυστυχώς, το Facebook ξέχασε να το κάνει αυτό. Σύμφωνα με το κοινωνικό δίκτυο, οι προγραμματιστές κράτησαν αυτήν την πρόσβαση για περισσότερο από 18 μήνες. 11 από αυτούς εξακολουθούσαν να συμβουλεύονται αυτές τις πληροφορίες τις τελευταίες 60 ημέρες. ” Παρόλο που δεν έχουμε βρει αποδεικτικά στοιχεία κατάχρησης, θα τους ζητήσουμε να διαγράψουν τυχόν δεδομένα μελών που ενδέχεται να έχουν κρατήσει », λέει ο Κωνσταντίνος Παπαμιλτιάδης στο blog προγραμματιστών του Facebook.

Το Facebook ισχυρίζεται ότι έχει καταργήσει κάθε πρόσβαση και υπόσχεται να διενεργήσει ελέγχους σύντομα για να επαληθεύσει ότι οι ενδιαφερόμενοι προγραμματιστές δεν έχουν πλέον προσωπικά στοιχεία στην κατοχή τους. Για αρκετούς μήνες, το Facebook δέχεται λόξυγκας και σκάνδαλα κάθε είδους. Ήδη τον Αύγουστο του 2019, το κοινωνικό δίκτυο παραδέχτηκε ότι ακούει παράνομα ηχητικά μηνύματα που ανταλλάσσονται στο Messenger. Από την αρχή της σχολικής χρονιάς, η εταιρεία του Mark Zuckerberg προσπαθεί κάπως να ανακτήσει την εμπιστοσύνη των χρηστών. Το έργο υπόσχεται να είναι περίπλοκο.