Τρίτη 25 Ιουνίου 2013

ΔΙΑΡΡΟΗ ΣΤΟΙΧΕΙΩΝ ΕΚΑΤΟΜΜΥΡΙΩΝ ΧΡΗΣΤΩΝ ΤΟΥ FACEBOOK

Προσωπικά δεδομένα περίπου έξι εκατομμυρίων χρηστών του Facebook φαίνεται πως έχουν διαρρεύσει -εξαιτίας τεχνικού προβλήματος «bug»-  σε ανθρώπους οι οποίοι υπό κανονικές συνθήκες δεν θα είχαν πρόσβαση στις εν λόγω πληροφορίες.
Τα στοιχεία περιλαμβάνουν διευθύνσεις email αλλά και λογαριασμούς τηλεφώνου- ωστόσο, σύμφωνα με το Facebook, μέχρι τώρα δεν έχουν προκύψει περιστατικά εκμετάλλευσης των δεδομένων για κακόβουλους σκοπούς.
Η εταιρεία εξέφρασε την αναστάτωση και την αμηχανία της για το συγκεκριμένο bug, το οποίο μάλιστα,
εντοπίστηκε από προγραμματιστή εκτός του Facebook (στο πλαίσιο του προγράμματος White Hat του κοινωνικού δικτύου για εντοπισμό προβλημάτων από χάκερ).  Το πρόβλημα προέκυπτε εξαιτίας του τρόπου που το Facebook διαχειρίζεται τις λίστες επαφών και διευθύνσεων που ανεβαίνουν σε αυτό. Υπό κανονικές συνθήκες, τα δεδομένα αυτά αναλύονται για να γίνουν προτάσεις φίλων.
Ωστόσο, κάποιες από τις πληροφορίες που προέκυπταν κατά τη διαδικασία αυτή αποθηκεύονταν, και, σύμφωνα με το Facebook, όταν κάποιος έκανε download το προφίλ του, χρησιμοποιώντας το εργαλείο DYI (Download Your Information) οι επιπλέον πληροφορίες αυτές ετίθεντο στη διάθεσή του- όπως το έθεσε η εταιρεία, «ενδεχομένως να αποκτούσε επιπλέον διευθύνσεις email ή αριθμούς τηλεφώνου για τις επαφές τους, ή άτομα με τα οποία έχουν κάποιου είδους σύνδεση». 
Όπως έδειξε σχετική έρευνα, το πρόβλημα επηρέασε περίπου 6.000.000 χρήστες, των οποίων τα στοιχεία διαμοιράστηκαν κατ’αυτό τον τρόπο. Σύμφωνα με το Facebook, οι «πρακτικές επιπτώσεις» του bug θα είναι μικρές, καθώς οι χρήστες που απέκτησαν τις συγκεκριμένες πληροφορίες, κατά πάσα πιθανότητα τις είχαν ήδη στην κατοχή τους, λόγω προσωπικών γνωριμιών.
Όπως επισημάνθηκε, το bug διορθώθηκε μέσα σε 24 ώρες. Επίσης, κατά την εταιρεία, σχεδόν σε όλες τις περιπτώσεις η έκθεση των δεδομένων έγινε «μόνο σε ένα άτομο». 
Εξαιτίας της όλης υπόθεσης, το Facebook έχει γίνει στόχος έντονων επικρίσεων, κυρίως λόγω της καθυστέρησής του στο να δημοσιοποιήσει το περιστατικό (περίπου μία εβδομάδα) και της προσπάθειάς του να «καθησυχάσει» τα πνεύματα, επισημαίνοντας πως, αν και σαφώς το πρόβλημα υπήρξε, δεν ήταν κάτι σοβαρό από πρακτικής πλευράς.


Αναρτήθηκε από στις
Ετικέτες

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)