Oglašivači neovlašteno imali pristup brojevima telefona Facebookovih korisnika!

Godinama je Facebook od svojih korisnika tražio broj mobilnog telefona kako bi mogli primati poruke, ali i doći do svog profila na Facebooku u slučaju da zaborave lozinku.

I to je funkcioniralo, više-manje, bez nekih većih problema. Sve dok nije otkriveno da greška u alatu namijenjenom za oglašavanje na toj društvenoj mreži, može otkriti broj telefona korisnika koji su posjetili određene internetske stranice.

Međunarodni tim stručnjaka iz SAD-a, Francuske i Njemačke otkrio je problem još u maju 2017. godine, a Facebook ga je priznao u decembru i platio im 5 hiljada dolara u sklopu svog programa otkrivanja pogrešaka u sustavu.

Činjenica da su oglašivači mogli doći do brojeva telefona Facebookovih korisnika ne samo da je prvoklasno sigurnosno pitanje, već je i direktno kršenje Facebookove politike korištenja podataka.

Iz Facebooka uvjeravaju kako nitko nije iskoristio tu pogrešku, no ostaje pitanje zašto im je trebalo toliko dugo da priznaju pogrešku i otklone propust.

Inače, tijekom prošle godine Facebook je isplatio gotovo milion dolara u nagradama za otkrivene sigurnosne propuste, što samo po sebi govori koliko je Facebook pun sigurnosnih propusta i grešaka.

Stručnjaci za sigurnost uvjereni su kako postoje i druge pogreške i propusti, pogotovo u Facebookovom programu vezanom uz oglašivače te je samo pitanje vremena kad će se desiti neki veći propust koji bi potencijalno mogao ugroziti podatke i identitete miliona korisnika.

loading…