באג בפייסבוק חשף ברשת מספרי טלפון של גולשים
תקלה בקוד של הרשת החברתית איפשר למפרסמים ופושעים לעקוף את הגדרות הפרטיות וללקט מספרי טלפון ומידע נוסף. התקלה זוהתה עוד במאי שעבר, אך תוקנה רק לאחרונה
חור אבטחה בפייסבוק: חוקרים ממספר אוניברסיטאות בצרפת, גרמניה וארה"ב, זיהו באג תוכנה במערכות הרשת החברתית, שאיפשר לסוחרי מידע, מפרסמים ועבריינים לאסוף את מספרי הטלפון של המשתמשים ללא ידיעתם.
- הפרטיות כבר מתה, וסוחרי המידע רוקדים לה על הקבר
- מדריך זריז: כך תעצרו את פייסבוק, גוגל ואתרים ברשת מלרגל אחריכם
- ההבטחות של פייסבוק: מילים כמו חול
על פי דיווח של Wired, הבאג שזוהה במאי ונחסם רק לאחרונה. לטענת פייסבוק, לא אותר שימוש לרעה בבאג. החוקרים הצליחו לנצל את הבאג תוך שימוש בפלטפורמת פרסום לשימוש עצמי שפייסבוק מעמידה לרשות לקוחותיה.
ליקוי פרטיות חדש. פייסבוק צילום: The Telegraph
הפלטפורמה, Custom Audiences, מאפשרת למפרסם להזריק פרסומות למשתמשים שעונים על הגדרות הקמפיין המבוקש - גיל, אזור מגורים ופרטים כלליים נוספים. ואולם, המידע נאסף אנונימית; המפרסם לא ידע את זהותם של כל הגולשים שהתאימו להגדרת קהל הקמפיין.
הבאג האמור איפשר לנצל את הפלטפורמה כדי לעקוף את האנונימיות הזו, ולהשיג פרטי זהות אמיתית של כל משתמש ולקשר בין מספרי טלפון וכתובות מייל. החוקרים הדגימו חשיפת פרטים של 19 מתנדבים בשיטה זו, לצד הדגמת שימוש בליקוי כדי לאסוף מידע בצורה המונית: ניתן היה להשתמש בפרצה כדי לאסוף מידע מכל גולש שייכנס לעמוד ספציפי.
רשתות חברתיות צריכות לאזן בין הרצון של המשתמשים בפרטיות לבין המודל העסקי שלהן - סחר במידע אישי; המקרה האחרון מראה כיצד מספיקה תקלת תוכנה כדי לגרום לפרצת פרטיות משמעותית, שמסכנת מידע שגולשים רבים לא מעוניינים לחשוף.
