Egy évig volt javítatlan a milliókat érintő Facebook-bug
A Facebook pénteken közölte, egy biztonsági hiba miatt mintegy hatmillió felhasználó e-mail címe és telefonszáma vált elérhetővé. A múlt héten bejelentett, majd huszonnégy órán belül orvosolt bug, nagyjából egy éve volt jelen a közösségi oldalon. Az érintetteket a vállalat e-mailben értesítette a problémáról.
Hatmillió Facebook felhasználó információi váltak elérhetővé egy biztonsági hibának köszönhetően - áll a közösségi oldal pénteki nyilatkozatában. A cég e-mailben értesítette az érintetteket a történtekről. A vállalat biztonsági szakértői szerint a bug miatt e-mail címek és telefonszámok váltak elérhetővé milliók közvetlen és egy embernyi "távolságra" lévő ismerősei számára az oldal ismerőskereső algoritmusának hibájából. A biztonsági rés egy évig volt javítatlan.
Mikor valaki telefonról vagy egy másik szolgáltatásból importál kapcsolatokat, hogy így találja meg ismerőseit, a közösségi oldal a rendelkezésre álló információk alapján ellenőrzi, hogy az adott személyek már tagjai a hálózatnak, vagy meghívásra várnak. Ezek az adatok kerültek egyeseknél a letölthető profil-információk közé, így az érintettekkel közvetlen vagy közvetett kapcsolatban állók, saját fiókjuk adatait letöltve, azok elérhetőségeit is megtalálják közöttük.
Az importált kapcsolatok listájában ráadásul sok esetben olyanok adatai is szerepelnek akik nem tagjai a közösségi hálózatnak. A cég ezzel kapcsolatban hangsúlyozta, a Facebook profilhoz nem kötött adatok rendszertelenek és nem azonosíthatók. A vállalat elmondta, a "Download Your Information" lehetőséget kikapcsolták, kijavították és egy napon belül újra használható volt.
Gyere el az AWS Hungary első felhőmigrációs rendezvényére! (x) Nemzetközi előadók, és valódi hazai tapasztalatok a személyes találkozás lehetőségével - szeptember 20-án a MagNet Házban.
"Bár a bug gyakorlati hatása minimális, hiszen az e-mail címek és a telefonszámok már korábban is meg voltak osztva olyanokkal, akik az érintettekkel valamilyen módon kapcsolatban álltak, az incidens számunkra mégis kellemetlen. Ettől fogva megduplázzuk erőfeszítéseinket, hogy még egyszer ne fordulhasson elő hasonló hiba" - nyilatkozta a vállalat pénteken.
Nem ez az első eset, hogy Facebook felhasználók személyes adatai illetéktelenek számára is hozzáférhetővé váltak, 2012 novemberében egy a profilokhoz jelszó nélküli hozzáférést engedő biztonsági résre derült fény. A vállalat 2011-ben indította White Hat nevű fejvadász programját, aminek keretében jutalmat oszt ki a biztonsági hibákra bukkanóknak. A legutóbbi bug felfedezése is egy ilyen bejelentésnek köszönhető.