Sigurnosni propust omogućava trackerima prikupljanje korisničkih podataka kao što su ime, adresa e-pošte, dob, spol, lokacija i profilna fotografija, ovisno o tome čemu ste sve dozvolili pristup
Iz Facebooka je stigla potvrda kako istražuju navode prema kojima je moguće doći do korisničkih podataka putem zlonamjernih programa napisanih u računalnom jeziku JavaScript i ugrađenih u Login With Facebook.
MORE PODATAKA
Što sve Facebook i Google znaju o vama? Pogledajte sami
Sigurnosni propust omogućava trackerima, kako se te zlonamjerne programe naziva, prikupljanje korisničkih podataka kao što su ime, adresa e-pošte, dob, spol, lokacija i profilna fotografija, ovisno o tome čemu je sve korisnik dozvolio pristup na web odredištu. Otkrio ga je tim istraživača iz Freedom To Tinker, na čijem je čelu Steven Englehardt.
Zasad nije jasno što se događa s prikupljenim podacima, ali sasvim je moguće kako završe prodani trećim stranama. Zlonamjerni trackeri pronađeni su na 434 od milijun najposjećenijih web odredišta.
Otkriveno je također kako web odredište koje prati koncerte BandsInTown podatke koje prikuplja koristeći Login With Facebook prosljeđuje web odredištima koja su instalirala njihov oglašivački proizvod Amplified. U BandsInTown su u međuvremenu zakrpali sporni sigurnosni propust.
Istraga u tijeku, je li propust bilo moguće spriječiti?
Iz Facebooka su poručili kako je neovlašteno prikupljanje korisničkih podataka izravno kršenje njihovih pravila korištenja. Osim što su pokrenuli istragu, isključili su mogućnost povezivanja korisničkih podataka s korisničkim stranicama na Facebooku za pojedine aplikacije. Ujedno razvijaju dodatne alate i ograničenja za Facebook Login.
OVO JE IZAZOV
Možete li na Facebooku pronaći pet beskorisnijih značajki od ovih?
Upozorenje istraživača stiže u nezgodno vrijeme za Facebook jer se još uvijek pokušavaju izvući iz skandala oko tvrtke Cambridge Analytica.
Suosnivač i glavni izvršni direktor Mark Zuckerberg svjedočio je pred Kongresom, a tvrtka kojoj je na čelu objavila je nova pravila o zaštiti privatnosti kako bi se uskladila s Općom uredbom o zaštiti osobnih podataka, setom strožih pravila za prikupljanje i obradu korisničkih podataka koji u Europskoj uniji stupaju na snagu 26. svibnja.
No, nedavne promjene vezane uz zaštitu korisničkih podataka nisu predvidjele sigurnosne propuste ovog tipa, koji ujedno bacaju nešto više svjetla na načine koje Facebook koristi kako bi pratio korisnike i kad nisu na njegovim stranicama. Uz dovoljno revnu provjeru u Facebooku su mogli otkriti ove propuste, kao i onemogućiti razvojne programere koji ih zlorabe, piše Tech Crunch.
komentari
ANTOLOGIJA
Dok Hrvati leleču, Finci oštre cjepivo za Izrael: Rat za budućnost Eurovizije može početi
KOMENTAR VIŠESLAVA RAOSA
Jenki, idi doma: Što ako Trump stvarno povuče vojsku iz Europe? Moguća su tri scenarija
KOMENTAR BOŠKA PICULE
Novo miješanje karata: Tko će biti na vlasti, a tko u oporbi 2028.?
KOMENTAR MARUŠKE VIZEK
Brojke razotkrivaju bolnu istinu: Želite svoj stan? Morate se odreći plaće!