2012. október 23., kedd

Telefonszám botrány a Facebook-on

 
A közelmúltban újabb adatszivárgási botrány miatt támadták a Facebook-ot, ugyanis kiderült, hogy a felhasználók telefonszámai lekérdezhetők, könnyen elérhetők a rendszerből.
A Facebook nemrég elérte az 1 milliárd felhasználót, ebből 600 millió mobilfelhasználó. Az ő kényelmüket szolgálva került be a szolgáltatások közé, hogy nem csak nevek alapján keresgélhetjük ismerőseinket, hanem e-mail címük vagy telefonszámuk alapján is, így a telefonban található telefonszámok alapján tud a rendszer potenciális Facebook-barátokat ajánlani.

Telefonszám adatbázis?

Bár az ötlet, hogy minél gyorsabban és egyszerűbben megtaláljuk ismerőseinket jó, ezzel utat nyitottak a telefonszámokkal való visszaéléseknek is. Suriya Prakash blogjában az írta, hogy a rendszerben semmilyen korlát nincs a lekérdezett telefonszámok mennyiségére vonatkozóan. A módszer egyszerű, rákeresünk egy tetszőleges telefonszámra, és ha a rendszerben van ilyen, és a felhasználó személyes beállításai lehetővé teszik, akkor a Facebook kézségesen megadja a felhasználó nevét és egyéb adatait. Prakash ki is próbálta, és az így megszerzett számokat ki is posztolta, hogy bebizonyítsa, a módszer valóban működik.
A Facebook nyilatkozata szerint, a telefonszám alapján történő kereshetőség nem egy bug, hanem szándékosan építették be a rendszerbe, arról viszont nem beszélnek, hogy keresésre vonatkozó korlátozásokat valóba nem vezettek be, ami tényleg programozási hiba lehet.
A felhasználónak lehetősége van arra, hogy személyes beállításaiban eldönthesse, hogy kik találhatják meg a megadott e-mail cím, illetve telefonszám alapján.
De, mint utóbb kiderült, azok a felhasználók sem voltak biztonságban, akik nem tették publikussá telefonszámaikat! Állítások szerint ugyanis a Facebook egy ügyes trükkel felüliratta a felhasználókkal a biztonsági beállításaikat. Egy e-mail-ben arra szólította fel őket, hogy profiljuk védettségi szintjét állítsák biztonságosabbra, mivel az nagyon alacsony. A Sophos szakértője szerint, ezzel is csak további telefonszámokat és e-mail címeket akartak begyűjteni, ha ugyanis a felhsználó követte az utasításokat, és megadta mobilszámát, akkor nem csak az ő, de barátai telefonszámai is megjelentek a telefonkönyvben.
A közösségi oldal azzal érvelt, hogy ha valamilyen okból a felhsználó nem tudja használni az alapesetben használt e-mail címét, az elternatív megoldásokkal (másodlagos e-mail cím, telefonszám) hozzáférhet a profiljához.

Lényeg az óvatosság

A Facebook mostanra már orvosolta a problémát, az egy IP-címről érkező lekérdezéseket néhány száz próbálkozás után blokkolja. A kérdés csak az, vajon hányan szerezték meg telefonszámainkat és építettek ki kiterjedt adatbázisokat az így szerzett telefonszámok alapján?
A tanulság, hogy minden esetben jól gondoljuk meg milyen adatokat teszünk közzé, még akkor is ha csak az ismerőseinkkel szeretnénk megosztani, legyünk óvatosak!


Eredeti cikk
További források:http://buhera.blog.hu/2012/10/11/facebook_mobilszamok
http://hvg.hu/Tudomany/20110811_facebook_telefonkonyv


Nincsenek megjegyzések:

Megjegyzés küldése