Δημιουργός κουίζ στο Facebook εξέθεσε δεδομένα από 120 εκατ. λογαριασμούς χρηστών

Στο φως της δημοσιότητας ήρθε ένα ακόμη σκάνδαλο που αφορά τη διαρροή προσωπικών δεδομένων και όπως καλά το μαντέψατε εμπλέκεται και πάλι η Facebook. Ο Inti De Ceukelaire ανακάλυψε ένα bug στην πλατφόρμα που εξέθεσε τα προσωπικά δεδομένα περισσότερων από 120 εκατ. χρηστών!

Συγκεκριμένα, εφαρμογή quiz της ιστοσελίδας NameTests.com φέρεται να μάζευε προσωπικές πληροφορίες χρηστών του κοινωνικού δικτύου, όταν αυτοί έπαιρναν μέρος σε quiz τύπου "Δες ποια πριγκίπισσα της Disney είσαι". Στα προσωπικά δεδομένα που περισυλλέχθηκαν συπεριλαμβάνονται όνομα, επίθετο, ημερομηνία γέννησης, φωτογραφίες προφίλ, αναρτήσεις, λίστα φίλων και ό,τι άλλο μπορεί να είχαν μοιραστεί στο προφίλ τους. Έπειτα, η εφαρμογή αποθήκευε τα παραπάνω δεδομένα σε αρχείο JavaScript, το οποίο ήταν εύκολα προσβάσιμο από την ιστοσελίδα για τον οποιοδήποτε.

Η NameTests.com έχει επιδιορθώσει πλέον το κενό ασφαλείας και η Facebook αναγνώρισε την προσπάθεια του De Ceukelaire αποζημιώνοντας τον με $4000, ποσό που διπλασίασε όταν έμαθε πως θα τα διαθέσει για φιλανθρωπικούς σκοπούς.

[via]

Loading