Telefonszám-adatbázis építhető a Facebookról
Újabb adatszivárgási botrány találta meg a Facebookot, a felhasználók nem nyilvános telefonszámai is lekérdezhetőek a rendszerből. A hibát a Facebook javította, a visszaélést azonban újra a felhasználók adataival való hanyag bánásmód tette lehetővé.
Vissza lehet élni a telefonszámok korlátlan lekérdezhetőségével a Facebookon - jelentette be blogjában Suriya Prakash, az esetről a magyar Buherablog is beszámolt. A közösségi szolgáltatásban ugyanis nem csak nevünk alapján találhatnak ránk potenciális ismerőseink, hanem email-címünk vagy telefonszámunk alapján is. Ez a funkció különösen a mobiltelefonos felhasználók miatt került be a szolgáltatásba, a telefonban található telefonszámlistánk alapján tud a rendszer potenciális Facebook-barátokat javasolni.
Korlátlan lekérdezés, kövér adatbázis
Prakash szerint azonban a rendszerben semmilyen korlát nincs a lekérdezett telefonszámok mennyiségére vonatkozóan. Ezt kihasználva szekvenciálisan növekedő számokat adott meg, találat esetén pedig a Facebook készségesen megadta a felhasználó nevét is. A módszerrel megszerzett telefonszámok egy részét Prakash ki is posztolta, bemutatandó, hogy a megközelítés valóban működik. A Facebookon egyébként azok a felhasználók sem voltak biztonságban, akik okosan nem tették publikus információvá telefonszámaikat. A közösségi szolgáltatás ugyanis egy alternatív beállítást használ erre, az adatvédelmi beállítások menüpont alatt adható meg, hogy kik találhatnak meg a megadott telefonszám vagy emailcím alapján.
Alapértelmezett beállítás.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A Facebook nyilatkozatában kijelentette, hogy a telefonszám alapján történő kereshetőséget szándékosan építették be, ez nem egy bug a Facebookban. "Alapértelmezés szerint az adatvédelmi beállítások megengedik, hogy a felhasználó által megadott alapján elérhetőségi információk kereshetőek legyenek." A közösségi oldal állásfoglalása ugyanakkor elhallgatja a tényt, hogy a keresésre vonatkozóan korlátozásokat nem vezettek be, ami viszont valóban programozási hiba lehetett.
Csak óvatosan - ahogy eddig
A közösségi oldal a hiányosságot mára pótolta, az egy IP-címről érkező lekérdezéseket néhány száz próbálkozás után blokkolja Prakash szerint, így széleskörű adatbázist létrehozni gyakorlatilag lehetetlenné vált. Feltevődik a kérdés persze, hogy mielőtt Prakash jelezte a hibát a Facebooknak és az internetes újságok felkapták volna a történetet, csendben hány cég vagy egyén hívott le kiterjedt adatbázist telefonszámok alapján?
A konklúzió egyébként ebben az esetben is az, mint a korábbi facebookos adatvédelmi problémák esetében: a közösségi szolgáltatással kapcsolatban érdemes óvatosnak lenni és csak olyan adatokat, információkat feltölteni, amelyek nyilvánosságra kerülésével kapcsolatban nincsenek különösebb aggályaink. Amennyiben egy információt túl szenzitívnek találunk, egyszerűen ne töltsük fel az internetre.