Pri Facebooku pa vse po starem ...
Dare Hriberšek
30. jun 2018 ob 15:03:23
Po vseh škandalih, povezanih z mačehovskim obravnavanjem osebnih podatkov svojih uporabnikov, je Facebook pred dnevi izplačal 8000 dolarjev t. i. bug bounty nagrade. Prislužil si jo je etični heker Inti De Ceukelaire, ki je na svojem blogu podrobno opisal, kako je aplikacija Nametests.com - gre za kviz, ki domnevno analizira pomen vašega imena - razgalila podatke o kakih 120 milijonov mesečnih uporabnikov največjega družabnega omrežja.
Kot je prikazal De Ceukelaire, je kviz zbiral osebne podatke in jih kopičil na naslovu nametests.com/appconfig_user, kjer so jih lahko poljubno uporabljale zunanje aplikacije. Šlo je za imena, priimke, jezik, ki ga posameznik uporablja, pa spol in datum rojstva uporabnikov. Skratka, gre za podatke, ki vsekakor zadostujejo za kakšno komercialno ali politično nadlegovanje. Če pa ste aplikaciji dovolili dostop do svojih fotografij, objav, prijateljev in še česa, potem je bilo na voljo tudi to. Še več, tudi ko ste aplikacijo odstranili iz svojega FB računa, so podatki ostali na voljo zunanjim zainteresiranim še do dva meseca, razen, če ste se lotili ročnega brisanja piškotkov. De Ceukelaire je vse to tudi dokazal tako, da je vzpostavil spletno stran, ki se je povezala z Nametests in dobila dostop do vsega naštetega.
Facebook je lov na hrošče razpisal potem, ko se je razplamtela afera Cambridge Analytica. Njihova obljuba je sicer obsegala le obljubo plačila najmanj 500 dolarjev, a so jih De Ceukelairu obljubili 4000. A ko je slednji zahteval, da denar izplačajo nevladni organizaciji Freedom of the Press, so znesek podvojili.