Sembra che i problemi del colosso dei social network Facebook e della condivisione dei dati degli utenti siano infiniti. Come ora secondo gli ultimi rapporti, di recente, una nota e popolare applicazione di Quiz sulla piattaforma del colosso dei social network Facebook ha accidentalmente esposto i dati di 120 milioni di utenti.
I problemi del colosso dei social network Facebook e della condivisione dei dati degli utenti sembrano essere infiniti. Dopo tutto lo scandalo Cambridge Analytica, e quello che l'azienda ha fatto per risolverlo, insistono nel creare nuove situazioni preoccupanti.
L'ultimo è emerso ora e colpisce più di 120 milioni di utenti che hanno visto i propri dati e i dati dei loro amici resi pubblici ancora una volta grazie all'utilizzo di un'app per sondaggi.
Il nuovo problema è venuto dall'app NameTests.com, che ha creato diversi questionari per ottenere informazioni dagli utenti. Questa volta non è stata una condivisione diretta, ma una violazione della sicurezza che ha reso questi dati accessibili a chiunque.
Scoperto dal ricercatore di sicurezza Inti From Ceukelaire, la colpa è nel modo in cui i dati vengono archiviati e l'accesso ad essi può averli. Con un semplice codice è possibile ottenere tutte le informazioni dettagliate degli utenti che hanno utilizzato questi questionari.
Per dimostrare il problema e annunciare al mondo la sua esistenza, Ceukelaire ha pubblicato in dettaglio la situazione e ha creato un video che mostra come ottenere questi dati.
Oltre a questo accesso diretto ai dati, è stato rivelato che questi potevano essere ottenuti anche dopo la rimozione della connessione di questa app a Facebook, il che dimostra che non sono stati cancellati.
I questionari NameTests.com sono utilizzati da più di 120 milioni di utenti, essendo questo lo spettro di utenti i cui dati sono stati accessibili per ottenere.
Appena scoperto il problema, il 22 aprile di quest'anno, Ceukelaire lo ha subito segnalato al colosso dei social network Facebook, che ha provato a cambiare il modo in cui il sito NameTestes.com elabora i dati che riceve dal social network e il problema è stato risolto lo scorso 25 di Giugno.
Il rapporto sulle taglie sull'abuso dei dati risulta in un bug di terze parti corretto
Pubblicato da Facebook Bug Bounty sopra giovedì 28 giugno 2018
Come ricompensa per aver scoperto questo difetto, e nell'ambito del Data Abuse Bounty Program, è stata assegnata una ricompensa di $ 400.000. È interessante notare che, poiché il premio è stato offerto alla Freedom of the Press Foundation, è stato di $ 8000.
Dopo aver esaminato e risolto il problema, NameTests.com ha rivelato che non ci sono prove che questi dati siano stati sfruttati da terze parti.
Anche con queste garanzie, va notato che le politiche sulla privacy di queste app affermano che i dati utilizzati possono essere utilizzati per mostrare pubblicità agli utenti.
Allora, cosa ne pensi di questo? Condividi semplicemente tutte le tue opinioni e pensieri nella sezione commenti qui sotto.