iPon Hírek

Hatmillió felhasználót érint a felfedezett Facebook hiba

Dátum | 2013. 06. 25.
Szerző | J.o.k.e.r
Csoport | IT VILÁG

A napokban egy furcsa hibára lett figyelmes egy programozó, aki a Facebook "White Hat" programjának egyik résztvevője. A kis túlzással fehérkalapos, azaz jó szándékú hackernek is nevezhető szakember éppen a népszerű közösségi hálózatot bújta hibák után kutatva, amikor rábukkant egy meglehetősen furcsa bugra, amely miatt olyanok is hozzáférhetnek bizonyos személyek e-mail címéhez, illetve telefonszámához, akikkel az illető alap esetben meg sem osztotta ezeket az adatokat. A nagyjából hatmillió Facebook felhasználót érintő hiba tulajdonképpen egy adatkezelési bugnak tekinthető. A Facebook alap esetben a felhasználó kapcsolati hálójának és címjegyzékének elemzésével ajánl olyan új ismerősöket, akiket az adott felhasználó jó eséllyel ismerhet. A funkciót biztosító programkód tevékenysége a háttérben, a Facebook felhasználók elől teljesen elrejtve zajlik, ám most úgy tűnik, homokszem került a gépezetbe. Kiderült, hogy akkor, ha az adott felhasználó letölti a saját fiókjához tartozó adatokat, akkor ezeket az amúgy rejtett adatokat is továbbítja a rendszer, így olyan személyes adatok (e-mail címek, telefonszámok) is a felhasználó birtokába kerülnek, amelyeket tulajdonosuk alap esetben nem osztott meg vele.

A Facebook illetékesei már elismerték a hiba létezését, sőt, a bug időközben kijavításra került. A cég sajnálatát fejezte ki az esettel kapcsolatban, majd hozzátette, az adatszivárgás nem súlyos, ugyanis többnyire olyanok kezébe kerültek - illetéktelenül - a telefonszámok és e-mail címek, akik amúgy is ismerik a pórul járt "sértetteket". A White Hat program résztvevőjeként is tevékenykedő programozó a hiba felismeréséért és bejelentéséért természetesen megkapta a jutalmát. A fentebb említett hiba miatt kiszivárgott személyes adatokkal a hírek szerint eddig nem történtek visszaélések. Legalábbis nem tudnak róla.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

11. Ronan
2013.06.25. 11:14
Semmi baj a PRISM megold minendt és fizet érte.
 
Válasz írásához előbb jelentkezz be!
10. Szefmester
2013.06.25. 11:21
höhö.. mijaza fészbukk?
 
Válasz írásához előbb jelentkezz be!
9. TheRealTsL
2013.06.25. 12:15
Ismerősök felének fent van a fél napi rutinja, centi pontos futási útvonala gps koordinátákkal és térképre vetítve is. Megosztják hol voltak, megosztják kivel, mikor, meddig, miért, csak keresni kell és sokaknak ott van a fél élete nyitott könyvként. Őket majd pont érdekli egy ilyen. Sőt, valószínűleg nem is fognak olvasni se róla soha.
Aki meg kicsit tájékozottabb ezen a területen, az úgyis tudja, hogy ez csak egy önkéntes adatforrás a millióból és a reakciója egy ilyen hírre egy vállrándítás és annyi, hogy: meh.
 
Válasz írásához előbb jelentkezz be!
8. jozsefm
2013.06.25. 12:59
a felhasználó kapcsolati hálójának és címjegyzékének elemzésével ajánl olyan új ismerősöket, akiket az adott felhasználó jó eséllyel ismerhet

Az sokkal érdekesebb, hogy ezek a listák hogy készülnek!
 
Válasz írásához előbb jelentkezz be!
7. freyr
2013.06.25. 13:06
Mitől kis túlzás fehér kalaposnak vagy jószándékúnak nevezni a white hat hackereket? Tulajdonképpen túlzás nélkül azok.

"A cég sajnálatát fejezte ki az esettel kapcsolatban, majd hozzátette, az adatszivárgás nem súlyos, ugyanis többnyire olyanok kezébe kerültek - illetéktelenül - a telefonszámok és e-mail címek, akik amúgy is ismerik a pórul járt "sértetteket"."

Mármint ismerik vagy "Facebook-ismerik"? Mert akkor nem ismerik. Én is ha egy-két embert ismerek 1000 ajánlott közül. Igaz nem is használom semmi személyesre a profilt, feleslegessé vált a Google+ mellett.
 
Válasz írásához előbb jelentkezz be!
6. Leeroy
2013.06.25. 13:08
Megint egy felfújt ügy. Féljen az, akinek van mitől tartania.
 
Válasz írásához előbb jelentkezz be!
2013.06.25. 13:11
E-mail címmel és telefonszámmal vissza tudnak élni akkor is, ha nincs rejtegetnivalód. A visszaélés ezesetben nem nemzetbiztonsági kockázatot jelent, hanem személyeset.
 
Válasz írásához előbb jelentkezz be!
4. palacsa
2013.06.25. 13:54
azon én is néztem mikor bejelöltem olyat, aki elrejti az ismerőseit az ismeretlenek elől, és még csak vissza sem jelölt, már is ajánlgatta az illető ismerőseit aztán visszautasított az illető, sőt volt hogy le is tiltottak már de az ismerőseit továbbra is ajánlgatta nekem.
 
Válasz írásához előbb jelentkezz be!
3. FRK
2013.06.25. 13:56
Nem kell megadni túl személyes adatokat. Minek ad ki magánszemély telefonszámot a köcsögségi oldalon, miért nem külön erre az oldalra használt szűz mail fiókkal regel be, miért nem tiltja a nyilvános profilt? Sok ilyen kérdés feltehető még. Észnél kell lenni és nem mindent megadni, beírni, postolni.

Aki használja tudja, hogy a facebook egy bughalmaz (pl: chatnél hiába van fent egy ismerős, kirak 16 képet, akik nincsenek is fent és nem lehet beállítíni kiket szeretnél látni; fent vagy, de azt mutatja, hogy nem; hiába villog a beviteli pont, ha más oldalról kattintottál vissza nem chat ablakba gépel; stb stb).

A kedvencek oldalai miatt érdemes fent lenni és sajnos hiába egy bugparádé, de mindenki ott chatel. Furamód Windows Live Messenger és most a Skype sem bír stabil lenni, egyszer csak fogja magát és behal a gépen, szóval ez sem lehet alternatíva.
 
Válasz írásához előbb jelentkezz be!
2. kiskoller FRK
2013.06.25. 14:04
A Messenger sima text fájlként küldte el a leveleket. Az se volt egy biztonságos előd.
 
Válasz írásához előbb jelentkezz be!
1. Leeroy freyr
2013.06.27. 18:58
Sejtettem, ám én akkor sem parázok.
 
Válasz írásához előbb jelentkezz be!