Týždne po Škandál Cambridge Analytica otriasol svetom, bola nájdená ďalšia aplikácia Facebooku, ktorá ponecháva používateľské údaje nezabezpečené. Populárna kvízová aplikácia Zistilo sa, že test NameTests odhalil osobné údaje približne 120 miliónov používateľov.
Ako informoval bezpečnostný výskumník Inti De Ceukelaire v a Stredný príspevok, kvízy NameTests vytvoril nemecký výrobca aplikácií Social Sweethearts, známy svojimi kvízmi ako „Which Disney Princess Are You?“ alebo „What Age Do You Look“, ktoré sú na Facebooku šialene populárne. Ak ste vy alebo niekto, koho poznáte, odpovedali na jeden z týchto pútavých kvízov, vaše údaje mohli byť odhalené.
NameTests má asi 120 miliónov používateľov mesačne, ktorí sa zúčastňujú kvízov a Ceukelaire hovorí, že základný súbor JavaScript odčerpali osobné údaje z Facebooku, ako je Facebook ID používateľa, meno a priezvisko, jazyky, ktorými hovoríte, pohlavie, dátum narodenia, fotografie, zoznamy priateľov, zariadeniaspolu s príspevkami a aktualizáciami stavu. Toto je dosť veľa
všetko, čo má Facebook na vás. Ceukelaire hovorí, že údaje boli zverejnené prinajmenšom od roku 2016 a mohol ich ľahko získať každý, kto mal prístup k zadným vrátkam.Ďalej sa rozhodol založiť webovú stránku, ktorá si vyžiadala všetky údaje, ktoré NameTests stiahli od používateľov, ktorí absolvovali jeden z jej kvízov, a uložili ich údaje do vyššie uvedeného súboru JavaScript. To mu pomohlo urobiť prekvapivé zistenie stačilo vykonať jeden kvíz, aby ste tvorcovi kvízu poskytli prístup ku všetkým svojim informáciám na Facebooku na 2 mesiace. Ceukelaire má dokonca dôkaz o tomto procese priamo tu:
Ceukelaire kontaktoval Facebook v apríli a viackrát s nimi hovoril a Program zneužívania údajov Facebooku údajne aktívne pracuje na riešení takýchto sťažností. NameTests len nedávno problém vyriešili a bezpečnostný výskumník bol ocenený 4000 dolárov odmena za chyby Facebook, ktorý sa zdvojnásobil, keď ho daroval na charitu, za objavenie medzery.
Okrem toho vo vyhlásení k TechCrunch, úradník pre ochranu údajov Social Sweethearts poprel akékoľvek zneužitie vystavených údajov. Tvorca aplikácie tiež vydal oficiálne vyhlásenie, v ktorom sa uvádza,
„Naše vyšetrovanie zistilo, že neexistujú dôkazy o tom, že by osobné údaje používateľov boli sprístupnené neoprávneným tretím stranám, a o to viac, že neexistujú dôkazy o ich zneužití. Napriek tomu sa bezpečnosť údajov v Social Sweethearts berie veľmi vážne a v súčasnosti sa prijímajú opatrenia, aby sa predišlo rizikám v budúcnosti.“
Facebook je momentálne pod drobnohľadom zo všetkých strán – nech je to kongres alebo EÚ a je potrebné, aby sa používatelia cítili bezpečne, namiesto toho, aby mysleli na nové úniky údajov každý druhý deň. Len máme pocit, že existuje oveľa viac aplikácií a kvízov, ktorým sa to v priebehu rokov podarilo, a NameTests je len jedným z nich.
Mnoho používateľov čelí otázke, čo robiť, ak ste niekedy odpovedali na jeden z týchto kvízov a aplikácia už nie je na Facebooku. V takom prípade máte smolu, najmä ak chcete Facebook používať ľubovoľne dlho.
Odporúčané články
