Fejsbuk, Foto: Profimedia

opala

TEHNOLOŠKI DŽIN SE OPET NAŠAO U KRIZI: Istraživač otkrio zašto cure podaci korisnika sa Fejsbuka!

Video koji je cirkulisao u utorak pokazuje istraživača kako demonstrira “Fejsbukovu” alatku “Email Search v1.0”, za koju kaže da može povezati naloge sa čak pet miliona imejl adresa dnevno

Objavljeno: 21.04.2021. 22:39h

Nakon što je početkom aprila izbio skandal kad je na internet procurelo pola milijarde ličnih podataka korisnika “Fejsbuka”, od čega više od 162.000 srpskih, tehnološki džin ima novu krizu pred sobom, povezanu sa alatkom koja, u velikom obimu, linkuje naloge povezane sa imejl adresama čak i ako korisnici izaberu da ih sakriju od javnosti.

Video koji je cirkulisao u utorak pokazuje istraživača kako demonstrira “Fejsbukovu” alatku “Email Search v1.0”, za koju kaže da može povezati naloge sa čak pet miliona imejl adresa dnevno.

- Dakle, ono što bih voleo da pokažem ovde je aktivna ranjivost u “Fejsbuku”, koja omogućava malicioznim korisnicima da ispituju imejl adrese unutar “Fejsbuka” i dobiju povraćaj od “Fejsbuka” svih odgovarajućih korisnika – naveo je on na snimku.

Istraživač, koji je rekao da je izašao u javnost nakon što je “Fejsbuk” rekao da smatra da slabost koju je on pronašao nije dovoljno važna da se ispravi – uneo je u alatku listu od 65.000 imejl adresa i posmatrao šta se dešava.

- Kao što možete videti u izlaznim podacima (output log), dobijam značajnu količinu rezultata od njih. Potrošio sam možda 10 dolara da kupim 200 “Fejsbukovih” naloga i za tri minuta uspeo sam da ovo uradim za 6.000 imejl adresa – rekao je na snimku.

Portal Arstechnica.com došao je do snimka uz uslov da ga ne šeruje dalje.

Iz “Fejsbuka” su rekli da “cene” što je istraživač podelio informaciju i da preduzimaju inicijalne akcije da ovo reše. Predstavnik kompanije nije odgovorio na pitanje da li su zaista rekli istraživaču da to ne smatraju dovoljno važnim nedostatkom da ga poprave, ali je rekao da njihovi inženjeri veruju da su smanjili “curenje” onemogućivši tehniku demonstriranu na snimku.

“Fejsbuk” je i ranije ove godine imao sličan problem koji je popravljen.

- Ovo je suštinski ista slabost. A iz nekog razloga, iako sam ovo demonstrirao “Fejsbuku” i objavio im to, rekli su mi direktno da neće preduzimati akcije protiv toga – naveo je anonimni istraživač, čiji je identitet poznat “Arstehnici”

“Fejsbuk” se nije našao na meti kritika samo zbog obezbeđivanja sredstava za ova masivna prikupljanja podataka već i načina na koji aktivno pokušava da promoviše ideju da su ona minimalna šteta po njegove korisnike.

Imejl koji je kompanija nehotice poslala reporteru danskog DejtaNjuza instruiše ljude iz odeljenja za odnose s javnošću da to “uokvire kao široko industrijsko pitanje i normalizuju činjenicu da se ova aktivnost redovno dešava”. “Fejsbuk” je takođe napravio distinkciju između ekstrakcije podataka (scraping) i hakovanja.

Nije poznato da li je iko aktivno iskoristio ovaj kvar da napravi masivnu bazu podataka, ali to svakako ne bi bilo iznenađenje.

- Verujem da je ovo veoma opasan nedostatak i želeo bih da pomognem u njegovom zaustavljanju – istakao je istraživač.

Ovo je novi problem za kompaniju Marka Zakerberga, nakon što je početkom aprila otkriveno da su lični podaci preko pola milijarde korisnika ove društvene mreže osvanuli na internetu, uključujući telefonske brojeve, ime i prezime, lokaciju, datum rođenja, imejlove, privatne statuse i biografije. Među žrtvama ima i 162.898 Srba.

Alon Gal, tehnički direktor firme “Hadson rok”, koji je objavio ovu informaciju, rekao je tada da je “curenje” podataka povezano sa bezbednosnom greškom koja je prvi put otkrivena 2019, a u januaru ove godine je otkriveno da su hakeri mogli da koriste informacije i za pristup brojevima telefona korisnika.

Nedavno je istraga lista “Gardijan” pokazala i da je “Fejsbuk” više puta omogućio političarima da zloupotrebe njegovu platformu kako bi obmanuli javnost. List je imao uvid u dokumenta koja pokazuju kako se “Fejsbuk” rukovodio u više od 30 slučajeva političkog manipulativnog ponašanja u 25 zemalja, koje je proaktivno otkrilo osoblje kompanije.

Ipak, najveća kriza u koju je “Fejsbuk” do sada upao bio je sad već čuveni slučaj sa kompanijom “Kembridž analitika”, kad je 2018. otkriveno da je ova politička konsultantska firma nelegalno došla do ličnih podataka 87 miliona korisnika platforme.

Tehnološki džin za sobom ima gomilu skandala, ipak korisnici su mu i dalje verni.

Bonus video:

(Espreso / Blic)