Security Awareness

Błąd na Facebooku przyczyną wycieku danych

Europe v. Facebook, grupa austriackich studentów monitorująca działania Facebooka w kwestiach związanych z ochroną prywatności, właśnie odkryła kolejną lukę w zabezpieczeniach na tym portalu. Okazuje się, że najnowsze zmiany w osi czasu, wprowadzane przez Facebooka, są niedopracowane i powodują wyciek prywatnych danych.

Nowa oś czasu pozwala na oglądanie naszego profilu znajomym naszych znajomych, nawet jeśli mamy ustawione, że nikt oprócz naszych znajomych nie ma takiej możliwości. Wśród danych, które mogą przeglądać obce osoby są: informacje o orientacji seksualnej, poglądy polityczne czy nasz udział w wydarzeniach.

Grupa opublikowała właśnie raport na temat nowych luk w ustawieniach prywatności. Możemy w nim między innymi przeczytać: „użytkownicy mogą przeglądać tysiące cudzych wydarzeń od demonstracji politycznych po imprezy dla homoseksualistów”.

Na szczęście grupa „Europa v. Facebook” cieszy się uznaniem, więc zaraz po ogłoszenie raportu, Facebook załatał lukę.

Nowe ustawienia osi czasu zaczęły pojawiać się już 13 marca, jednak nie wszyscy użytkownicy zostali w nie włączeni. Zmiany mają powoli objąć cały serwis.


Źródło: http://nakedsecurity.sophos.com

Zdjęcie: Facebook.com

Komentarze

komentarzy