» »

Facebook pomotoma razkril elektronske naslove šest milijonov ljudi

Facebook pomotoma razkril elektronske naslove šest milijonov ljudi

Ars Technica - Facebook je obvestil prizadete uporabnike, da so pomotoma razkrili elektronske naslove in telefonske številke šest milijonov uporabnikov Facebooka, čeprav jih ti naj ne bi videli. Kot so sporočili iz Facebooka, je bilo razkritje posledica napake v orodju za prenos lastnih podatkov (Download Your Information) in funkciji za priporočanje novih kontaktov. Kdor je uporabil funkcijo za prenos lastnih podatkov, je v paketu podatkov našel tudi omenjene osebne podatke nekaterih drugih ljudi, s katerimi so imeli kakšno povezavo.

Težava je bila v postopku predlaganja novih prijateljev na Facebooku. Ko uporabnik na Facebook naloži svojo listo kontaktov (recimo iz Gmaila ali Outlooka), Facebook te podatke primerja z naloženimi kontakti ostalih prijateljev, da lahko priporoči nove prijatelje. Ker imajo ljudje po več elektronskih naslovov, Facebookov algoritem poizkuša ugotoviti, kdo je že na Facebooku in potrebuje le prošnjo za prijateljstvo, in koga še ni ter potrebuje vabilo za pridružitev skupnosti. Zaradi hrošča so se ti podatki shranjevali skupaj z lastnimi podatki imetnika računa, zato je aplikacija tudi te podatke prenesla na disk.

Ranljivost je bila odkrita v okviru Facebookovega programa iskanja lukenj, prijavitelj pa je zanjo dobil 500 dolarjev. Facebook pa je luknjo v 24 urah po prijavi zakrpal in zatrdil, da se to ne bo več ponovilo.

10 komentarjev

spamer ::

Moj mail od facebooka so tudi razkrili in bi rad vedel kako, ma to ze kako leto nazaj. Zanima me, kako je mozno, da nekdo, ki me sploh ne pozna na FBju vidi moj EMAIL?
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

Mesar ::

Preprosto :)) drugače pa so v zadnjem času exploite kr lepo pofixali, čeprav tu in tam še najdeš kakšno cvetko :)
Your turn to burn!

Zgodovina sprememb…

  • predlagal izbris: KoKi ()

spamer ::

Zato pa nikoli ne uporabiti ime.priimek@gmail.com
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

Mesar ::

A potem na FB tudi nimaš pravega ime in priimka? Kaj je potem sploh fora, da si na FB?
Your turn to burn!

spamer ::

Mesar je izjavil:

A potem na FB tudi nimaš pravega ime in priimka? Kaj je potem sploh fora, da si na FB?

A DDD.. valda da nimam, pa zakaj bi moral imeti, zato, da ze tako olajsamo delo NSA in ostalih obvescevalnih sluzb, katere delajo vase psiholoske profile in imajo vse vase informacije? Ze tako imajo skoraj od vsakogar sliko, saj, ce ti ne das slike gor, te pa drugi TAGAJO na kaksni sliki in napisejo ime in priimek. Tako policija lahko samo isce preko FB z face recognition programom, ker FB in podobna socialna omrezja so samo vir informacij za njihi in oni prodajajo vaso zasebnost v zameno za denar.

FB se lahko uporabi kot orozje proti taisti eliti, tako, da se organizirajo ljudje, komentirajo na razne novice, delajo grupe, itd...
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

Mesar ::

Ja, ampak če nisi gor s pravim imenom in se ne obnašaš "naravno" potem izstopaš in te datamining še prej ven vrže. Pa zakaj bi ti takšne organizacije s pomočjo FB sledile? Kjer lahko dobijo nepreverljive podatke? Jaz bi si na njihovem mestu kr pri ISPju vzel podatke in potem točno veš koliko so kateri podatki preverljivi, kar je tudi pomembna informacija.
Your turn to burn!

ozbolt ::

spamer - ce se te rocno en "agent" iz NSA loti, grem stavit da potrebuje pod 5 min da dobi tvoj profil na FB. Seveda ce imas prijatelje. Namrec si skupni prijatelj tvoje zene/punce, tvoje druzine, tvojih sodelavcev in tvojih kolegov z balinarskega krozka. In to je samo FB - par % od cesar vsega se da izvedet s podatki od ISPja.

FB je najboljse orodje vladam ravno zaradi organizacij grup in podobnega. Tako se vedno ve, kje in kdaj bo protest in lahko na tisto mesto vnaprej posljem 10 poceni hiperaktivnih otrok, ki bodo kaj razbili in tako popolnoma razkreditiram to skupino in jo oznacim kot skupino ekstremistov. Prav malo zavidam vodilnim mozem, tako lahko delo imajo danes :)

antonija ::

Prav malo zavidam vodilnim mozem, tako lahko delo imajo danes :)
Kako lahko delo? Sej ves cas beremo novice da brez absolutnega nadzora brez sodnega naloga (ali moznosti ugovora) sploh ne morejo resevati kaznivih dejanj, zato je nujno imeti eno centralno bazo z vsem kar se da not stlacit. Lahko delo... ni tolk lahko varovat ritke svojemu (neuradnemu) sefu >:D
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

keworkian ::

500 dolarjev??? Jaz jim že nebi razkril za tak drobiž.
Obscenities in B-Flat

Mesar ::

Jaz tudi ne, bi lahko na BH forumih za večji dnar prodajal :))
Your turn to burn!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

S Facebooka bomo lahko prenašali fotografije v Google

Oddelek: Novice / Zasebnost
103920 (3023) mtosev
»

Nadaljevanje afere Cambridge Analytica hud udarec za Facebook

Oddelek: Novice / Zasebnost
4527113 (24065) gus5
»

Prvi vtis na Facebooku: Število prijateljev vpliva na privlačnost (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
9925757 (20931) smash
»

Nič več elektronskih naslovov @facebook.com

Oddelek: Novice / Omrežja / internet
255710 (3423) antonija
»

Četudi ga ne uporabljate, Facebook pozna vaše prijatelje (strani: 1 2 3 4 )

Oddelek: Novice / Zasebnost
18553201 (46739) BaToCarx

Več podobnih tem