:

Szerző: Gálffy Csaba

2012. október 12. 11:12

Telefonszám-adatbázis építhető a Facebookról

Újabb adatszivárgási botrány találta meg a Facebookot, a felhasználók nem nyilvános telefonszámai is lekérdezhetőek a rendszerből. A hibát a Facebook javította, a visszaélést azonban újra a felhasználók adataival való hanyag bánásmód tette lehetővé.

Vissza lehet élni a telefonszámok korlátlan lekérdezhetőségével a Facebookon - jelentette be  blogjában Suriya Prakash, az esetről a magyar Buherablog is beszámolt. A közösségi szolgáltatásban ugyanis nem csak nevünk alapján találhatnak ránk potenciális ismerőseink, hanem email-címünk vagy telefonszámunk alapján is. Ez a funkció különösen a mobiltelefonos felhasználók miatt került be a szolgáltatásba, a telefonban található telefonszámlistánk alapján tud a rendszer potenciális Facebook-barátokat javasolni.

Korlátlan lekérdezés, kövér adatbázis

Prakash szerint azonban a rendszerben semmilyen korlát nincs a lekérdezett telefonszámok mennyiségére vonatkozóan. Ezt kihasználva szekvenciálisan növekedő számokat adott meg, találat esetén pedig a Facebook készségesen megadta a felhasználó nevét is. A módszerrel megszerzett telefonszámok egy részét Prakash ki is posztolta, bemutatandó, hogy a megközelítés valóban működik. A Facebookon egyébként azok a felhasználók sem voltak biztonságban, akik okosan nem tették publikus információvá telefonszámaikat. A közösségi szolgáltatás ugyanis egy alternatív beállítást használ erre, az adatvédelmi beállítások menüpont alatt adható meg, hogy kik találhatnak meg a megadott telefonszám vagy emailcím alapján.

Alapértelmezett beállítás.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A Facebook nyilatkozatában kijelentette, hogy a telefonszám alapján történő kereshetőséget szándékosan építették be, ez nem egy bug a Facebookban. "Alapértelmezés szerint az adatvédelmi beállítások megengedik, hogy a felhasználó által megadott alapján elérhetőségi információk kereshetőek legyenek." A közösségi oldal állásfoglalása ugyanakkor elhallgatja a tényt, hogy a keresésre vonatkozóan korlátozásokat nem vezettek be, ami viszont valóban programozási hiba lehetett.

Csak óvatosan - ahogy eddig

A közösségi oldal a hiányosságot mára pótolta, az egy IP-címről érkező lekérdezéseket néhány száz próbálkozás után blokkolja Prakash szerint, így széleskörű adatbázist létrehozni gyakorlatilag lehetetlenné vált. Feltevődik a kérdés persze, hogy mielőtt Prakash jelezte a hibát a Facebooknak és az internetes újságok felkapták volna a történetet, csendben hány cég vagy egyén hívott le kiterjedt adatbázist telefonszámok alapján?

A konklúzió egyébként ebben az esetben is az, mint a korábbi facebookos adatvédelmi problémák esetében: a közösségi szolgáltatással kapcsolatban érdemes óvatosnak lenni és csak olyan adatokat, információkat feltölteni, amelyek nyilvánosságra kerülésével kapcsolatban nincsenek különösebb aggályaink. Amennyiben egy információt túl szenzitívnek találunk, egyszerűen ne töltsük fel az internetre.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról