Jedan je haker otkrio pogrešku na Facebooku koja omogućava drugim ljudima vidjeti linkove koje su korisnici međusobno dijelili u privatnim porukama. Iz Facebooka znaju za problem, ali ne čini se da će učiniti nešto po pitanju njegova rješavanja.
Naime, kad dijelite linkove u privatnim porukama ili na svom profilu, Facebook prikupi detalje o URL-u, kako bi ga prikazao onako kako smo ga naviknuli vidjeti, a to je s naslovom, sličicom i opisom videa. Nakon što je link objavljen na stranici, Facebook mu da njegov jedinstveni identifikacijski broj. To znači da sljedeći put kad bude trebao objaviti taj link, Facebook će već imati spreman izgled objavljenoga linka, jer samo treba povući njegov identifikacijski broj iz svoje baze podataka. Ono što je problematično u cijeloj priči činjenica jest da se cijeli postupak odvija pod upitnom sigurnoću.
PROČITAJTE JOŠ
Dakle, onoga trenutka kad podijelite poveznicu, a ona dobije svoj identifikacijski broj, bilo tko može tražiti informacije o poveznici koristeći taj broj kroz Facebookov API, čak i ako je poveznica privatno podijeljena.
Sve je to otkrio haker i istraživač sigurnosti, Inti De Ceukelaire, koji je Facebooku pokazao da može pristupiti poveznicama podijeljenima u privatnim porukama, a uključeni su čak i Googleovi dokumenti. Čak i ako se nije radilo o izrazito osobnim stvarima, De Ceukelaire je kazao da je ipak mogao izvući informacije poput imena, lokacije i jezika.
Ipak, možda i nije sve tako crno. Naime, nije moguće kroz poveznicu doći do točno određenoga korisnika. Međutim, De Ceukelaire misli da bi hakeri, kroz duži vremenski period, mogli prikupljati podatke iz poveznica sve dok ne pronađu podatke koje mogu iskoristiti. Facebook, s druge strane, ima određenu vrstu zaštite, pa je ograničio takve zahtjeve, kako bi spriječio eksploataciju informacija.
Osim toga, broj poveznica koje bi hakeri morali “pročešljati” u potrazi za korisnim informacijama toliki je da u Facebooku ovo što De Ceukerlaire ističe uopće ne vide kao potencijalni problem i odgovorili su mu da ga, shodno tome, neće niti rješavati. De Ceukerlairea takav odgovor nije zadovoljio, pa je svoje otkriće odlučio javno podijeliti. “Naše je pravo biti informirani o tuđim odlukama koje bi mogle utjecati na našu privatnost”, obrazložio je.
Stoga, iako malo vjerojatno da biste se mogli naći u bilo kakvoj opasnosti, drugi put ipak razmislite kakve sve linkove dijelite u privatnim porukama preko Facebooka.
N1 pratite putem aplikacija za Android | iPhone/iPad | Windows| i društvenih mreža Twitter | Facebook | Instagram.