Произвођач популарних квиз апликација на Фејсбуку изложио је личне податке 120 милиона корисника

Квизови НамеТестс садржали су сигурносну ману која је открила корисничке податке

Фото Амелиа Холовати Кралес / Тхе Верге

Утврђено је да је програмер Фацебоок квизова под брендом НамеТестс открио личне податке чак 120 милиона корисника Фацебоок-а, према наводимаизвештај одТецхЦрунцх . Компанија која стоји иза НамеТестс, немачког произвођача апликација Социал Свеетхеартс, креирала је популарне друштвене квизове попут Која си Диснеи принцеза? и дистрибуирао их на Фејсбуку, а на платформи има око 120 милиона корисника месечно. Самоописани хакер Инти Де Цеукелаиреје јуче написао / ла Медиум пост, указујући на то како су квизови прикупљали Фацебоок информације као што су имена, рођендани, фотографије и спискови пријатеља и приказивали их у ЈаваСцрипт датотеци, оној до које би злонамерне треће стране могле лако доћи.



Очигледно је Цеукелаире више пута покушао да контактира Фацебоок о томе и речено му је да ће компанија то испитати. А након скандала о приватности података Цамбридге Аналитица - у којем су десетине милиона корисника прикупљали, паковали и продавали личне податке независним компанијама - Фејсбуково руковање цурењем података и нарушавањима безбедности под посебно је строгом лупом. Само месеци касније, у јуну, Цеукелаире је приметио да је НамеТестс променио начин обраде корисничких података како би затворио цурење.



Није било доказа да је злонамерна трећа страна злоупотребила податке

У изјави датој наТецхЦрунцх, Социал Свеетхеартс је рекао да нема доказа да су лични подаци били изложени трећим лицима или да су подаци икада злоупотребљени. Као службеник за заштиту података Социал Свеетхеартс, желео бих да вас обавестим да је ствар пажљиво истражена, наводи се у изјави, иако није приписана именованој особи. Истрага је утврдила да није било доказа да су лични подаци корисника откривани неовлашћеним трећим лицима, а тим пре што није било доказа да су злоупотребљени. Без обзира на то, сигурност података у Социал Свеетхеартс узимају се врло озбиљно и тренутно се предузимају мере за избегавање ризика у будућности.

Фацебоок каже да је проблем решио путем свог Програма за злоупотребу података. Истраживач је скренуо пажњу на проблем са веб локацијом наметестс.цом путем нашег Програма награђивања за злоупотребу података који смо покренули у априлу да бисмо подстакли извештаје који укључују Фацебоок податке. Радили смо са наметестс.цом на решавању рањивости на њиховој веб локацији, која је завршена у јуну, рекао је Име Арцхибонг, потпредседник партнерских односа са производима у Фацебоок-у, у изјави датој заТецхЦрунцх.



Без обзира на то, као једна од вероватно многих компанија које су имале мање од звездане сигурности док су радиле на Фацебоок-овој платформи, Социал Свеетхеартс и његови НамеТестс квизови можда су само први у низу случајева испод радара које су независни ревизори и обезбеђење стручњаци скрећу пажњу на Фацебоок. Фацебоок је још у марту, током јека скандала Цамбридге Аналитица, рекао да ће на својој платформи вршити ревизију апликација како би се уклонило злоупотребу података, а у мају је Фацебоок рекао да је у тој истрази суспендовао више од 200 таквих апликација. Чини се да НамеТестс не би био означен као злонамерни случај злоупотребе корисничких података, јер се чини да је дошло до случајног цурења. Без обзира на то, ове врсте ситуација не слуте на добро за укупну сигурност Фацебоок-ове платформе, посебно јер су корисници сада опрезнији према коришћењу било којих независних апликација на друштвеној мрежи.