Στο φως της δημοσιότητας ήρθε ένα ακόμη σκάνδαλο από τη Facebook, το οποίο αφορά και αυτή τη φορά, τη διαρροή προσωπικών δεδομένων.
Συγκεκριμένα, ο Inti De Ceukelaire ανακάλυψε ένα bug στην πλατφόρμα, το οποίο εξέθεσε τα προσωπικά δεδομένα περισσότερων από 120 εκατ. χρηστών.
Υποκλοπή πληροφοριών
Πρόκειται για μια εφαρμογή quiz της ιστοσελίδας NameTests.com, η οποία φέρεται να μάζευε προσωπικές πληροφορίες χρηστών του κοινωνικού δικτύου, όταν αυτοί έπαιρναν μέρος σε quiz όπως «δες ποια πριγκίπισσα της Disney είσαι», κλπ.
Σημειώνεται ότι στα προσωπικά δεδομένα που περισυλλέχθηκαν συμπεριλαμβάνονται όνομα, επίθετο, ημερομηνία γέννησης, φωτογραφίες προφίλ, αναρτήσεις, λίστα φίλων, καθώς και ότι άλλο μπορεί να είχαν μοιραστεί οι χρήστες στο προφίλ τους. Έπειτα από τη συλλογή των στοιχείων, η εφαρμογή αποθήκευε τα παραπάνω δεδομένα σε αρχείο JavaScript, το οποίο ήταν εύκολα προσβάσιμο από την ιστοσελίδα για τον οποιοδήποτε.
Αίσιο τέλος για την NameTests;
Επισημαίνεται πως η NameTests.com έχει επιδιορθώσει πλέον το κενό ασφαλείας και η Facebook, από την πλευρά της, αναγνώρισε την προσπάθεια του De Ceukelaire, αποζημιώνοντας τον με 4 χιλιάδες δολάρια, ποσό που διπλασίασε όταν έμαθε πως ο ίδιος θα το διαθέσει για φιλανθρωπικούς σκοπούς.
