Aplikacija za kviz Facebook je leta razkrila podatke 120 milijonov ljudi

Se spomnite, ko ste sprejeli tisti mali kviz iz Facebooka, ki je trdil, da razkriva, »kakšno lepoto imaš«?



Ali tisto smešno aplikacijo za fotografije, ki vas je spremenila v model naslovnice revij? Ali morda tisti test, ki vam je povedal, kakšen lik 'Igra prestolov' vam ustreza?



Priznajte, opravili ste več teh Facebook testov, kajne?

Kvizi, kot so ti, so nekateri izmed najbolj priljubljenih užitkov s strani družbenih medijev. Če jih sprejmejo vsi vaši prijatelji na Facebooku, je verjetno v redu, si lahko mislite.

No, škandal Cambridge Analytica nas je spomnil, kako so lahko ti na videz neškodljivi in ​​zabavni kvizi in aplikacije trojanski konji za množično zbiranje podatkov.



Vzemite za primer to priljubljeno aplikacijo za kviz tretjih strank. Zdi se, da že leta pušča podatke o uporabnikih!

Ste eden od 120 milijonov?

(Ne, to ni še en neumni kviz.)

NameTests, ena največjih Facebookovih platform za kviz, že leta javno objavlja podatke do 120 milijonov ljudi, vključno z imeni, rojstnimi datumi, fotografijami in posodobitvami statusa.



Raziskovalna varnost Inti De Ceukelaire je odkrila zaskrbljujočo pomanjkljivost in jo prijavila prek Facebookove nove Program za zlorabo podatkov o zlorabi podatkov. Opomba: Ta program je bil uveden kot del Facebookovega nenehnega zatiranja zlorab tretjih strank.

Zdaj, za razliko od primera Cambridge Analytica, kjer je razvijalec kviza podatke z veseljem delil z analitičnim podjetjem, je uhajanje podatkov podjetja Nametest povzročilo napako na njegovem spletnem mestu.

Glede na ugotovitve De Ceukelaire-a vsakič, ko nekdo sprejme kviz NameTests, njegovo spletno mesto pridobi osebne podatke uporabnika Facebooka in jih prikaže na spletni strani.



Težava? Ta stran je bila slabo konfigurirana in je vsem omogočila dostop do nje.

'Šokiran sem bil, ko sem videl, da so ti podatki javno dostopni vsem tretjim osebam, ki so jih zahtevale,' je de Cuekelaire zapisal v objavi na blogu. 'V običajnih okoliščinah druga spletna mesta ne bi mogla dostopati do teh informacij.'



Kviz, ki se je nadaljeval

Da bi dokazal, kako enostavno je bilo ukrasti osebne podatke nekoga prek spletnega mesta, je postavil svojo spletno stran, ki se je povezala z NameTests.com, in prejel podatke o vsakem obiskovalcu.

S svojim testnim spletnim mestom je lahko pobral zasebne fotografije, seznam prijateljev, posodobitve stanja vsakega obiskovalca, ki je v preteklosti uporabljal NameTests, tudi potem, ko so aplikacijo izbrisali iz svojega Facebook računa.

NameTests.com



Spletno mesto NameTests je dalo tudi skriven žeton dostopa, ki mu je omogočil dostop do teh podatkov do dva meseca.

Po besedah ​​de Cuekelaire je pomanjkljivost prisotna vsaj od konca leta 2016, na podlagi števila mesečnih uporabnikov NameTests pa je morda javno razkrila podatke več kot 120 milijonov ljudi.



Oglejte si spodnji video in si oglejte napako spletnega mesta NameTests:

Facebookov odziv

Na podlagi časovne premice de Cuekelaire je 22. aprila napako prijavil Facebooku.

25. junija je opazil, da je NameTests odpravil napako in da tretje osebe ne morejo več dostopati do osebnih podatkov svojih uporabnikov.

In končno, 28. junija je Facebook objavil svojo uradno javno izjavo glede pomanjkljivosti NameTests in potrdil, da je bil popravek res v veljavi.

Facebook je preklical tudi prejšnje žetone dostopa do NameTests za vsakega uporabnika Facebooka, ki je v preteklosti uporabljal aplikacijo.

Facebook je za njegova prizadevanja de Cuekelaireju podelil 4000 dolarjev kot del programa za hrošče. Znesek je namenil Fundaciji Svoboda tiska, ki jo je Facebook takoj uskladil in skupno prinesel 8000 dolarjev.

Kliknite tukaj, če želite prebrati celotno objavo spletnega dnevnika de Cuekelaire na Medium.

Kako so lahko aplikacije drugih proizvajalcev Facebook nevarne

Kot običajno, je Facebook kljub nenehnemu zatiranju še bolj dokaz, da lahko aplikacije drugih proizvajalcev vaše podatke razkrijejo brez vaše vednosti!

Ko vzamete na videz neškodljiv kviz, aplikacijo ali igro, pridno preverite njegova dovoljenja. Če zahteva več kot vaše osnovne javne informacije, premislite, preden se prijavite in ji omogočite dostop do svojega Facebook profila.

Tu je še ena stvar, ki jo morate vedeti. Ko pooblastite aplikacijo tretje osebe za dostop do svojih podatkov na Facebooku, lahko za vedno ostane na vašem profilu.

Če ne preverjate svojih tretjih Facebook aplikacij, lahko do vaših podatkov že leta dostopajo brez vaše vednosti!

Torej, v imenu vaše varnosti je čas, da pregledate tiste tretje Facebook aplikacije.