אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
באג בפייסבוק חשף ברשת מספרי טלפון של גולשים

באג בפייסבוק חשף ברשת מספרי טלפון של גולשים

תקלה בקוד של הרשת החברתית איפשר למפרסמים ופושעים לעקוף את הגדרות הפרטיות וללקט מספרי טלפון ומידע נוסף. התקלה זוהתה עוד במאי שעבר, אך תוקנה רק לאחרונה

08.01.2018, 15:11 | רפאל קאהאן

חור אבטחה בפייסבוק: חוקרים ממספר אוניברסיטאות בצרפת, גרמניה וארה"ב, זיהו באג תוכנה במערכות הרשת החברתית, שאיפשר לסוחרי מידע, מפרסמים ועבריינים לאסוף את מספרי הטלפון של המשתמשים ללא ידיעתם.

 

קראו עוד בכלכליסט

 

על פי דיווח של Wired, הבאג שזוהה במאי ונחסם רק לאחרונה. לטענת פייסבוק, לא אותר שימוש לרעה בבאג. החוקרים הצליחו לנצל את הבאג תוך שימוש בפלטפורמת פרסום לשימוש עצמי שפייסבוק מעמידה לרשות לקוחותיה. 

 

ליקוי פרטיות חדש. פייסבוק, צילום: The Telegraph ליקוי פרטיות חדש. פייסבוק | צילום: The Telegraph ליקוי פרטיות חדש. פייסבוק, צילום: The Telegraph

הפלטפורמה, Custom Audiences, מאפשרת למפרסם להזריק פרסומות למשתמשים שעונים על הגדרות הקמפיין המבוקש - גיל, אזור מגורים ופרטים כלליים נוספים. ואולם, המידע נאסף אנונימית; המפרסם לא ידע את זהותם של כל הגולשים שהתאימו להגדרת קהל הקמפיין.

הבאג האמור איפשר לנצל את הפלטפורמה כדי לעקוף את האנונימיות הזו, ולהשיג פרטי זהות אמיתית של כל משתמש ולקשר בין מספרי טלפון וכתובות מייל. החוקרים הדגימו חשיפת פרטים של 19 מתנדבים בשיטה זו, לצד הדגמת שימוש בליקוי כדי לאסוף מידע בצורה המונית: ניתן היה להשתמש בפרצה כדי לאסוף מידע מכל גולש שייכנס לעמוד ספציפי.

רשתות חברתיות צריכות לאזן בין הרצון של המשתמשים בפרטיות לבין המודל העסקי שלהן - סחר במידע אישי; המקרה האחרון מראה כיצד מספיקה תקלת תוכנה כדי לגרום לפרצת פרטיות משמעותית, שמסכנת מידע שגולשים רבים לא מעוניינים לחשוף.

תגיות