הפגם בחיפוש הגרפים של פייסבוק חושף שמות עם מספרי טלפון

אבטחת פייסבוק

איסוף כתובות דוא"ל באמצעות פייסבוק הייתה בעיה שנתקלנו בה בעבר כשהאקרים היו מכירת כתובות אימייל במיליונים. לאחרונה צצה שוב בעיה דומה - הפעם קשורה ספציפית למספרי טלפון באמצעות מפתח הסלולר הטקסני ברנדון קופלי שצבר מסד נתונים של 2.5 מיליון מספרי טלפון.

למרות שהביא את הנושא לתשומת לבה של פייסבוק, קופלי גילה שהרשת החברתית העדיפה לצחצח את הבעיה כאל תכונה בתוך פייסבוק שהיא למעשה מידע ציבורי. אם תבצע חיפוש גרפי מהיר עבור מספרי טלפון בודדים, כמובן שהמשתמש הגדיר את הפרופיל שלו כציבורי וכלל את מספר הטלפון שלהם, גרף חיפוש יפלוט את שמות משתמשי פייסבוק הקשורים לטלפון זה מספר.

סרטונים מומלצים

מתוך זיהוי הטכניות של גירוד ב-Graph Search עבור מספרי טלפון (וכתובות אימייל), אמרה פייסבוק TechCrunch, "הגדרות הפרטיות שלך קובעות מי יכול למצוא אותך בחיפוש באמצעות פרטי הקשר שסיפקת, כגון כתובת הדוא"ל ומספר הטלפון שלך. אתה יכול לשנות הגדרות אלה בכל עת מדף הגדרות הפרטיות." אין הרבה אינדיקציות לנכונותה של פייסבוק לתקן את הפרצה הזו, כך נראה.

מכיוון שפייסבוק לא התכוונה לעבוד על תיקון ליקוי האבטחה ב-Graph Search, קופלי לקח את העניינים לידיים. הוא גרד 2.5 מיליון מספרי טלפון, ככל הנראה כדי להוכיח נקודה, והציג את הראיות לפייסבוק. הוא הרחיק לכת ובדק את המגבלות של חשבון המפתח שלו ועל ידי חיפוש של אלפי מספרי טלפון על בסיס יומי, והקפיץ את זה עד מיליוני חיפושים באמצעות "אסימון API של אפליקציה שאינה מוגבלת בתעריף", עד שחשבונו נאסר על ידי פייסבוק רבים פִּי.

לאחר מכן, כשהבחינו במתרחש, עורכי הדין של פייסבוק נכנסו לפעולה עם מכתב הפסקה ועזוב בטענה כי קופלי "רוכש באופן לא חוקי נתוני משתמש בפייסבוק" ללא רשות. לפי הדיווחים עורכי הדין שלה ריחחו סביבו כלל את השיטה והתסריט עצמו לאופן שבו קופלי מגרדת את מסד הנתונים של פייסבוק, ועם מי הוא חלק את הידע הזה. מובן לפייסבוק עשויות להיות סיבות לדאוג לגבי בטיחות המשתמשים שלה בהתחשב בכך שקופלי יכול להשתמש ב"מחקר" שלו למטרות זדוניות, אבל הבאת עורכי הדין שלה לידי ביטוי באמת גורם לך לתהות אם איסוף המידע האישי הוא באמת הבעיה שפייסבוק פנתה אליו בתחילה לִהיוֹת.

המלצות עורכים

  • פייסבוק עומדת למתג מחדש תחת שם חדש, נטען בדיווח
  • מודעות פייסבוק ממוקדות עומדות לאבד קהל גדול: בעלי אייפון
  • באג בטוויטר עלול להשתמש במספר הטלפון שלך כדי לחשוף מידע אישי
  • פייסבוק מודה בפגם האבטחה של Messenger Kids אך מתעקש שזה תוקן
  • איך לשנות את השם שלך בפייסבוק

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.