Dėl „Facebook“ saugumo skylės į viešumą pateko privačios M.Zuckerbergo nuotraukos
delfi.lt [Loganas]
Ironiška, bet įrankis, turėjęs padėti „Facebook“ vartotojams kontroliuoti nepageidaujamą ar įžeidžiantį turinį, buvo išnaudotas programišių prieinant prie tokių nuotraukų, kurios vartotojo paskyroje pažymėtos kaip privačios, rašo eweek.com.
Kai kurie „Facebook“ vartotojai piktdžiugiškai naudojosi šio socialinio tinklo mechanizmo, skirto pranešti apie nederamą ar įžeidžiantį turinį, saugumo skyle norėdami peržiūrėti ir paviešinti „Facebook“ generalinio direktoriaus Marko Zuckerbergo asmenines nuotraukas. Išaiškėjus faktui „Facebook“ šią skylę skubiai užlopė.
Lapkričio 27 dieną svetainės bodybuilding.com forume nežinomas asmuo patalpino pažingsnines instrukcijas kaip prieiti prie „Facebook“ vartotojų įkrautų nuotraukų net ir tuo atveju, kai nuotraukos pažymėtos kaip privačios. Gruodžio 6 dieną „Twitter“ mikrotinklaraštyje paskelbta nuoroda į „Imgur“ nuotraukų platinimo tinklalapį, kuriame patalpintos 13 asmeninių M. Zuckerbergo nuotraukų.
Kai „Facebook“ lankytojas kokio nors vartotojo paskyroje nuotrauką pažymi kaip nederamą – tokią, kurioje demonstruojamos nuogybės ar kita tik suaugusiems tinkama informacija – socialinis tinklas pasiūlo į pranešimą apie nuotraukų netinkamumą įtraukti ir daugiau papildomų nuotraukų. „Pamokysiu kaip peržiūrėti privačias „Facebook“ nuotraukas“, - buvo rašoma forumo pranešime.
Jeigu vartotojas nori pažymėti daugiau nuotraukų kaip netinkamas, „Facebook“ pateikdavo albumą su papildomomis nuotraukomis, kurias galima pažymėti net ir tuo atveju, kai jas į socialinį tinklą įkraudamas vartotojas nuotraukas pažymėjo kaip privačias.
Gruodžio 6 d. vakare „Facebook“ užtaisė saugumo spragą.
„Šiandien aptikome klaidą viename iš pranešimų apie nederamą turinį mechanizme, kuris vartotojams suteikia galimybę nurodyti kelių turinio rinkinių nederamumą vienu metu“, - pranešė „Facebook“. Socialinio tinklo atstovai nurodė, kad saugumo spragos atsiradimo priežastis buvo neseniai vykęs programų atnaujinimas, spraga veikė labai neilgai.
„Prieinamas buvo ne visas turinys – tik nedidelis kiekis vartotojo nuotraukų“, - rašė „Facebook“ atstovai, pridūrę, kad saugumo spraga veikė tik nedideliam vartotojų kiekiui. Įmonė neatskleidė kokio tiksliai žmonių kiekio privačios nuotraukos galėjo būti paviešintos. O vartotojams nepranešama, kad jų nuotraukos buvo pažymėtos kaip netinkamos, todėl jie nesužinos ar kas nors peržiūrinėjo jų privačias nuotraukas.
http://g4.delfi.lt//images/pix/530x0/cca1129b/file52636439_992858ba.jpg
Spragą aprašančiame forumo pranešime taip pat nurodyta, kad spraga nėra galiojanti visiems vartotojams, nes pranešimo apie netinkamą turinį įrankis ne visuomet pasiūlydavo pranešti apie didesnio nuotraukų rinkinio netinkamumą, be to, jei tokia galimybė ir pasiūloma, pateikiamame labume ne visos nuotraukos būna privačios.
Šiuo metu informavimo apie netinkamą turinį priemonė yra išjungta ir „Facebook“ ją įjuns tik tuomet, kai bus patvirtinta, jog klaida ištaisyta. Bendrovė taip pat patvirtino savo siekį saugoti duomenų privatumą ir aiškino, kad vartotojo saugumas yra įmonės „pagrindinis prioritetas“.
Nežinomas pranešimo forume autorius, pats atradęs šią spragą, sakė, kad atradimas buvo visiškai atsitiktinis. „Tai tiesiog siaubingo programavimo iš „Facebook“ pusės pavyzdys. Tai neatleistina žinant, kiek inžinierių ir programuotojų dirba šiai bendrovei“, - sakė anonimas.
Spragos išaiškėjimo laikas yra labai nepatogus socialinį tinklą kuriančiai bendrovei, mat vos prieš kelias dienas buvo pasiektas sprendimas ginče su JAV Federaline prekybos komisija dėl kaltinimo, kad „Facebook“ klaidingai informuoja vartotojus apie tai, kaip bus panaudojamas jų informacija. Su komisija buvo sutarta, kad „Facebook“ sukurs ir palaikys aiškią privatumo programą, kuri nepriklausomų ekspertų bus tikrinama ateinančius 20 metų.
Gen. time: 0.0066
© xneox.com