هنگامیکه رسوایی فیسبوک و کمبریج انالیکتیکا سر و صدا به پا کرد، بسیاری از منتقدین فیسبوک و کارشناسان امنیتی آن را فقط یک آغاز میدانستند. این پیشگویی به حقیقت پیوسته است به طوری که یک اپلیکیشن مشکوک کوییز به نام NameTests دادههای مربوط به حدود ۱۲۰ میلیون کاربر را در طول سالها افشا کرده است.
Inti De Ceukelaire محقق امنیتی است که این نشت اطلاعات را کشف کرده است. این حادثه تقریبا بر هر کاربر آمریکایی فیسبوک تاثیر میگذارد. هکر هنگامی که در حال بررسی برنامه ی جلوگیری از سواستفاده داده ی فیسبوک بود -که به عنوان بخشی از اقدام پاکسازی پس از رسوایی CA راه اندازی شده است- این مشکلی را مشاهده کرد.
Ceukelaire مینویسد که او تمام برنامههایی که دوستانش از آن استفاده کرده بودند را ثبت کرده و برنامه ی فیسبوک کوییز را مشکوک تشخیص داد. تعجب جایی بود که، آزمون NameTests نمایش اطلاعات شخصی شرکت کننده را در جاوا اسکریپت نمایش میداد . در نتیجه هر وب سایت میتوانست با یک درخواست به اطلاعات دسترسی داشته باشد.
او با ایجاد یک وبسایت تازه این مشکل را هنگامیکه سایت را به NameTests متصل کرد و سعی کرد اطلاعات مربوط به بازدیدکنندگان سایت را سرقت کند، تأیید نمود. علاوه بر این، NameTests همچنین به وبسایتهایی دسترسی داشت که اجازه دسترسی به پستهای کاربر، لیست دوستان، پستها و غیره را میداد.
NamesTests حتی پس از حذف برنامه، به اشتراک گذاری اطلاعات شخصی کاربر ادامه میداد. برای پاک کردن کامل، کاربر مجبور است که تمام کوکیهایی که در دستگاه ذخیره شده اند را به صورت دستی پاک میکند.
در ۲۲ آوریل، Ceukelaire گزارش نشت داده NameTests را به برنامه سواستفاده ار دادهی فیسبوک گزارش داد و مشکل چند روز پیش حل شد. این شرکت مبلغ ۸۰۰۰ دلار جایزهی کشف باگ را به خیریه بنابر درخواست او پرداخت کرده است.
در پاسخ NameTests به او گفت که هیچ مدرکی از سوء استفاده از اطلاعات توسط شخص ثالث وجود ندارد. شایان ذکر است که NameTest در حال کار با شرکای مختلفی است که تبلیغات را براساس دادههای کاربر نمایش میدهند، همانطور که در خط مشی حریم خصوصی آنهاست. خودتان آن را سبک، سنگین کنید!
نظرات