Tek nedavno je njemački proizvođač aplikacija zakrpao sigurnosni propust koji je zlonamjerne hakere mogao dovesti do ogromne količine osobnih podataka korisnika najveće društvene mreže svijeta
Samoprozvani haker Inti De Ceukelaire objavio je kako su popularni kvizovi s Facebooka prikupljali niz osobnih podataka kao što su imena, datumi rođenja, fotografije i popisi kontakata te ih prikazivali u JavaScript datoteci koje su se lako mogle dokopati i zlonamjerne osobe.
Ceukelaire je, navodno, pokušao o tome obavijestiti nadležne u Facebooku u više navrata. Obećali su provesti istragu. Tek nekoliko mjeseci nakon što je puknuo skandal s tvrtkom Cambridge Analytica primijetio je kako je autor kvizova NameTests promijenio način na koji obrađuje korisničke podatke kako bi zakrpao sigurnosni propust.
Iza imena NameTests krije se njemački proizvođač aplikacija Social Sweethearts, u kojem su nastali popularni kvizovi kao što je Which Disney Princess Are You? Raspolažu bazom sa 120 milijuna korisnika.
U izjavi za TechCrunch iz Social Sweethearts su poručili kako su proveli temeljitu istragu i utvrdili kako nema dokaza da su osobni podaci završili u krivim rukama ili da su u bilo kojem trenutku bili zlorabljeni. Ipak, poduzeli su mjere kako do zlorabe ne bi došlo.
U Facebooku tvrde kako su problem riješili putem svog programa u sklopu kojeg dijele nagrade za otkrivene zlorabe podataka (Data Abuse Bounty Program), pokrenutog u travnju ove godine. Sigurnosni propust je, naveli su, zakrpan u suradnji s NameTests tijekom lipnja.
Prošlog mjeseca iz Facebooka su objavili kako su dosad suspendirali više od 200 spornih aplikacija zbog sumnje u zlorabu podataka, piše Verge.