![8 „Linux“ padalijimo komandos disko skaidiniams kurti, keisti dydį ir gelbėti](/f/0ad75f2615b0d8df7c3031d6b614538c.png?width=100&height=100)
Panašu, kad socialinio tinklo milžino „Facebook“ problemų ir dalijimosi vartotojų duomenimis yra begalė. Kaip ir pagal naujausius pranešimus, neseniai socialinio tinklo milžinės „Facebook“ platformoje žinoma ir populiari viktorinos programa netyčia atskleidė 120 milijonų vartotojų duomenis.
Atrodo, kad socialinio tinklo milžino „Facebook“ ir dalijimosi vartotojų duomenimis problemos yra begalinės. Po viso „Cambridge Analytica“ skandalo ir to, ką įmonė padarė jai išspręsti, jie reikalauja sukurti naujas nerimą keliančias situacijas.
Naujausias pasirodė dabar ir paveikė daugiau nei 120 milijonų vartotojų, kurie matė, kad jų ir draugų duomenys vėl buvo paviešinti naudojant apklausos programą.
Nauja problema kilo iš „NameTests.com“ programos, kuri sukūrė keletą klausimynų, kad gautų informacijos iš vartotojų. Šį kartą šie duomenys tapo prieinami ne tiesioginiam dalijimuisi, o saugumo pažeidimu.
Atrado saugumo tyrinėtojas Inti Iš Ceukelaire'o kaltas yra duomenų saugojimo būdas ir prieiga prie jų. Naudojant paprastą kodą, galima gauti visą išsamią informaciją apie vartotojus, kurie naudojo šias anketas.
Norėdami įrodyti problemą ir pranešti pasauliui apie jos egzistavimą, Ceukelaire išsamiai paskelbė apie situaciją ir sukūrė vaizdo įrašą, kuriame parodyta, kaip galima gauti šiuos duomenis.
Be šios tiesioginės prieigos prie duomenų, paaiškėjo, kad jų galima gauti net ir pašalinus šios programos ryšį su „Facebook“, o tai įrodo, kad jie nebuvo ištrinti.
„NameTests.com“ klausimynus naudoja daugiau nei 120 milijonų vartotojų, tai yra vartotojų, kurių duomenis buvo galima gauti, spektras.
Vos tik atradęs problemą, šių metų balandžio 22 d. Ceukelaire'as nedelsdamas apie tai pranešė socialinio tinklo milžinui „Facebook“, kuris bandė pakeisti tai, kaip svetainė „NameTestes.com“ apdoroja iš socialinio tinklo gaunamus duomenis ir problema buvo išspręsta paskutinius 25 iš Birželio mėn.
Duomenų piktnaudžiavimo „Bounty“ ataskaitoje atsiranda trečiųjų šalių ištaisyta klaida. Norėjome iškviesti nametests.com pataisymą, kuris įvyko ...
paskelbtas „Facebook Bug Bounty“ ant 2018 m. Birželio 28 d., Ketvirtadienis
Kaip atlygis už šio trūkumo atradimą ir pagal Duomenų piktnaudžiavimo premijų programą buvo paskirtas 400 000 USD atlygis. Įdomu tai, kad prizas buvo pasiūlytas Spaudos laisvės fondui, tai buvo 8000 USD.
Peržiūrėjęs ir išsprendęs problemą, NameTests.com atskleidė, kad nėra įrodymų, jog šiuos duomenis panaudojo trečiosios šalys.
Net ir taikant šias apsaugos priemones, reikia pažymėti, kad šių programų privatumo politikoje teigiama, kad naudotus duomenis galima naudoti reklamuojant vartotojus.
Taigi, ką tu galvoji apie tai? Tiesiog pasidalykite visomis savo nuomonėmis ir mintimis toliau pateiktame komentarų skyriuje.