» »

Ranljivost v Facebooku omogočala zbiranje telefonskih številk

Ranljivost v Facebooku omogočala zbiranje telefonskih številk

TheNextWeb - Suriya Prakash je pred dobrim mesecem dni ugotovil, kako lahko na Facebooku s preprosto skripto pobere telefonske številke vseh prijateljev in še koga drugega, ne da bi ti to sploh vedeli ali (hoté) dovolili. Prakas trdi, da je bilo ogroženih 98 odstotkov uporabnikov mobilnega Facebooka. Svoje ocene sicer ni utemeljil, je pa pokazal veliko število zbranih številk.

Napad gre približno takole. Facebook ima funkcijo Najdi prijatelje, ki omogoča iskanje uporabnikov Facebooka, ki jih imamo med svojimi kontakti (npr. v telefonskem imeniku), ne pa še med prijatelji na Facebooku. V tem primeru aplikacija primerja telefonske številke v mobilnem telefonu z objavljenimi številkami v Facebookovih profilih in javi zadetke. Kaj pa če bi v imenik naložili nepregledno množico vseh možnih telefonskih številk? Prakash je ugotovil, da v tem primeru lahko sestavi telefonski imenik svojih prijateljev na Facebooku in ostalih.

Priznati je treba, da je mogoče omenjeno dogajanje preprečiti, a ima Facebook tako zapletene nastavitve zasebnosti, da jih velika večina uporabnikov niti ne pogleda. Prakash je o odkritju obvestil Facebook, ki mu sprva ni verjel, potem pa so le priznali, da ranljivost obstaja. Zlorabo je omogočala tudi nastavitev mobilne strani Facebooka, ki za razliko od običajne ni imela omejitve po številu iskanj. Facebook je šele nekaj dni pozneje Prakashev račun blokiral.

Rešitev obstaja, a je treba za njo nekoliko pobrskati po nastavitvah zasebnosti. Najbolj elegantno je seveda odstraniti telefonsko število iz Facebooka. Če to ne gre, pa je mogoče omejiti, kdo vas lahko po številki poišče, in kdo jo lahko vidi. Oboje omejite.

5 komentarjev

CyberPunk ::

Da folk ne gleda ali popravlja teh nastavitev, dokazuje ze to, da jih ima en kup v profilu se vedno kot email naslov naveden @facebook.com, ki je bil ze kar nekaj casa nazaj samodejno zamenjan.
Vmes se je enkrat zgodila ena cudna zadeva se v drugo (=povecevanje zasebnosti) smer: Facebook je samovoljno izklopil moznost, da ima profil "public search" (to sem odkril enkrat po nakljucju na svojem profilu, pa tudi kasneje se je izkazalo, da Google in Bing veliko folka enostavno ne "poznata" oz. najdeta vec). Najbrz pa tega niso naredili iz clovekoljubja in varovanja zasebnosti svojih uporabnikov, ampak verjetno iz utrjevajna ograje okrog svojega zaprtega vrticka.

mHook ::

...Facebook je Prakashev račun blokiral.

To pa je rešitev. Najbolš, da FB blokira vse, ki imajo v imeniku več kot 100 številk. To

Gregor P ::

Mar niso že leta neke aplikacije, ki počnejo prav to, poberejo prav vse podatke prijateljev & Co (preverjajo vso tvojo bazo kontaktov s FB-jevo in jih prenese v tvojo bazo), ali se pogovarjamo o čem drugem?:8)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

Phantomeye ::

Pri FB-ju moraš zelo pogosto preverjat nastavitve, ker jim občasno zapaše delat neke spremembe, potem pa rahlo spremenjene opcije, ki si jih imel blokirane - vrže na default (ki pogosto pomeni aktivirana funkcija).

Me pa zanima, če ima še kdo probleme pri izklopu platforme za aplikacije. Ko dam turn off oz. disable, mi javi NAPAKO:

"There was an error while disabling applications and websites. Please try again."


In nisem edini s tem problemom, napaka pa izvira od začetka 2012. Vsaj glede na številne komentarje po internetu.

CyberPunk ::

Da zazenemo se malo panike...
https://www.facebook.com/help/?faq=3826...

Na kratko: Izgleda, da je FB uveljavil (uporabniku vidno...) hranjenje iskanj znotraj FB. To sem prej slucajno opazil, ko sem iskal enega kolega (in se mi ni dalo skrolati po listi kontaktov ali newsfeedu), pa sem nekaj chekiral na Activity Log in je bilo na vrhu napisano "... ... searched for ... ...". :O

Ocitno je to razlog, da klik na Activity Log zdaj po defaultu ne kaze vec "All", ampak zgolj "Posts and Apps" (da folk ne porajta takoj).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Wikileaks saga: kateri podatki s Facebooka so na voljo policiji (strani: 1 2 )

Oddelek: Novice / Zasebnost
8319875 (13752) mailer
»

EU začenja preiskavo Facebooka? (strani: 1 2 3 4 5 )

Oddelek: Novice / Zasebnost
24163562 (58594) Ramon dekers
»

Mimovrste...wut the hell?

Oddelek: Loža
223827 (2812) RockyS
»

Facebookova nova storitev odstira vašo zasebnost

Oddelek: Novice / Zasebnost
388813 (5900) Manu
»

Četudi ga ne uporabljate, Facebook pozna vaše prijatelje (strani: 1 2 3 4 )

Oddelek: Novice / Zasebnost
18550753 (44291) BaToCarx

Več podobnih tem