Social media  / News

Dostęp do niektórych twoich danych na Facebooku można uzyskać... przez przypadek

Kiedy chodzi o bezpieczeństwo naszych danych, większość osób obawia się wycieków całych baz danych z danymi logowania, bezpośrednich ataków na nasze konto czy uzyskiwania do nich dostępu przez organy teoretycznie mające (lub nie) do tego prawo. Tymczasem niekiedy do ujawnienia naszych prywatnych informacji wystarczy błąd serwisu i przypadek. 

Tak właśnie stało się w czwartek w nocy w przypadku największego na świecie serwisu społecznościowego - Facebooka. Jak informował Niebezpiecznik, użytkownikom, przy odwiedzaniu poszczególnych profili, wyświetlano w galeriach zdjęcia losowych użytkowników, które nie były w żaden sposób powiązane z tymi profilami.

Gdyby tego było mało, skorzystanie z odpowiednich odnośników powodowało... częściowe zalogowanie się na cudze konta losowych osób. Nie można było wprawdzie w ich imieniu publikować wpisów czy modyfikować ustawień konta, ale za to uzyskiwaliśmy dostęp do trwających lub niedawno zakończonych (a przede wszystkim otwartych w okienku) rozmów. Jeśli więc ktoś prowadził naprawdę poufne rozmowy za pomocą komunikatora FB (?!) powinien liczyć na to, że nie stanie się jedną z osób, które ktoś postanowi podglądnąć. Jednocześnie pojawiła się teoria, zgodnie z której takie działanie powodowało dodanie nas do grupy osób, na których konta można się w ten sposób zalogować.

facebook

Innym problemem, na który skarżą się użytkownicy, jest wyświetlanie w niektórych, często dość dziwnych, miejscach serwisu grafik należących do innych użytkowników. Osoby odwiedzające wczoraj w nocy Facebooka mogły być więc dość zdziwione podmienieniem niektórych ikon czy nawet emotek na pozornie bezsensowne zdjęcia.

Przy tym wszystkim wygląda na to, że awaria z wyświetlaniem cudzych zdjęć dotknęła głównie użytkowników w naszym kraju.

Wprawdzie nie wszystkie fotografie wyglądały na pochodzące z Polski, ale cisza w zagranicznych serwisach w tej kwestii jest raczej wystarczająco wymowna.

Do tej pory, o czym informuje serwis Dobreprogramy, prawdopodobnie udało się przynajmniej częściowo rozwiązać ten problem. Nieznana pozostaje jednak jego przyczyna, a Facebook jak na razie - nawet jeśli jest świadomy zagrożenia - milczy w tej sprawie. Niebezpiecznik sugeruje albo kolizję sesji, albo problemy z serwerami cache'ującymi. Na żadnej z oficjalnych stron serwisu Zuckerberga nie pojawiła się jednak nawet najmniejsza informacja na temat błędu oraz ewentualnych kroków, które należy podjąć, aby nie stać się ofiarą takich przypadkowych ataków.

Pozostaje więc czekać na oficjalny komunikat Facebooka i ewentualną informację o tym, co leżało u podstaw niekontrolowanego udostępnienia użytkownikom cudzych informacji. Ci, którzy ucierpieli, mają za to darmową lekcję na temat tego, jak bardzo publiczne jest wszystko to, co trafia do sieci.

Na razie udało się nam jedynie ustalić, że Facebook usunął już ten "błąd". Niedługo mamy otrzymać bardziej rozbudowane i oficjalne stanowisko w tej sprawie.

Aktualizacja (15.12.2014): Facebook przesłał nam oficjalny komentarz w tej sprawie, wyjaśniający co było przyczyną błędu i czy faktycznie było się o co obawiać:

W czwartek rozwiązaliśmy problem z buforowaniem, w wyniku którego podczas wejścia na określony, błędny adres URL Facebooka w ciągu 30 sekund od momentu odwiedzenia tej samej strony przez innego użytkownika, mogły pojawić się  nieklikalne informacje dotyczące aktywności tej osoby na tej właśnie stronie. Całkowicie zaktualizowaliśmy nasz system, aby wyeliminować zawartość pamięci podręcznej. Nie miał miejsca żaden nieautoryzowany dostęp do jakiegokolwiek konta

* Zdjęcie główne pochodzi z serwisu Shutterstock.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst