Błąd Facebooka pozwalał pozyskiwać dane o osobach w zamkniętych grupach

13 lipca 2018, 15:48
mobile-phone-426559_1280
Fot. geralt/ Pixabay

Błąd w ustawieniach Facebooka pozwalał stronom trzecim pozyskiwać dane na temat osób korzystających z zamkniętych grup tematycznych w serwisie, naruszając bezpieczeństwo m.in. ich danych wrażliwych, takich jak informacje o zdrowiu - poinformował serwis CNBC.

Odnosząc się do tych informacji Facebook oświadczył, że wprowadził niezbędne zmiany, które uniemożliwiają nieuprawnione pozyskiwanie danych o użytkownikach korzystających z zamkniętych grup dyskusyjnych. Rozszerzenie do przeglądarki Chrome, dzięki któremu było to możliwe, również zostało wycofane z dystrybucji, dzięki listowi, który Facebook skierował do jego twórców - podaje serwis.

Sprawa wyszła na jaw dzięki administratorce jednej z grup dyskusyjnych poświęconych tematyce raka piersi Andrei Downing. Odkryła ona, że z pomocą rozszerzenia do przeglądarki Chrome o nazwie Grouply.io może pobrać dane osobowe wszystkich 9 tys. członków swojej społeczności na Facebooku. Wśród informacji zbieranych przez dodatek do przeglądarki znajdowały się m.in. dane o miejscu zamieszkania, zakładach pracy, adresach e-mail i miejscach, w których przebywali dyskutujący w grupie użytkownicy Facebooka.

Po dokonaniu swojego odkrycia Downing zwróciła się do eksperta od bezpieczeństwa komputerowego Freda Trottera, który potwierdził, że zamknięte grupy dyskusyjne na Facebooku są podatne na nieuprawniony dostęp stron trzecich do danych na temat aktywnych w nich osób. Trotter odkrył również, że rozszerzenie Grouply.io zostało zaprojektowane z myślą o marketerach, którzy dzięki niemu mogli sprawnie i na masową skalę pozyskiwać dane o użytkownikach Facebooka - nawet te najbardziej intymne, jak np. informacje o stanie zdrowia ujawniane podczas dyskusji w zamkniętych grupach.

Trotter wysłał do Facebooka zgłoszenie w tej sprawie 29 maja - informuje CNBC. Przedstawiciel koncernu Marka Zuckerberga powiedział serwisowi, że strony trzecie mogły "podejrzeć" listy członków zamkniętych grup dyskusyjnych, natomiast dane z tych list "nie mogły być pobierane".

Według CNBC, Facebook udzielił Trotterowi pisemnej odpowiedzi 20 czerwca, przyznając, że istotnie listy osób korzystających z grup były publicznie dostępne. Tydzień później uczestnicy grupy administrowanej przez Downing skierowali do Facebooka pismo, w którym poinformowali koncern, że są niezadowoleni z odpowiedzi udzielonej przez firmę. 29 czerwca Facebook zdecydował się na zablokowanie możliwości pobierania informacji o osobach uczestniczących w zamkniętych grupach dyskusyjnych - podaje CNBC.

PAP - mini

Cyberdefence24
Cyberdefence24
KomentarzeLiczba komentarzy: 0
No results found.