Facebook е направил много промени след скандала за данни от Cambridge Analytica, в който са събрани милиони частни лични данни без тяхното знание. Отнемаха няколко седмици, преди потребителите, които бяха на ръба, да започнат да се установяват. Това обаче отне само няколко месеца, преди етичен хакер, наречен Inti De Ceukelaire, да открие бъгове, които биха могли да доведат до един и същ тип изтичане на данни, които Facebook сега е трудно да работи, за да предотврати. Този път обаче нямаше мащабен протест и има причини за това, което ще обясним. Ще ви покажем как можете да настроите Facebook по такъв начин, че да предотвратите попадането в жертва.

Какво стана?

След операцията за извличане на данни от Cambridge Analytica, Фейбъл е държал бъг, който предлагаше прилична заплата за всеки, който е открил проблеми със своята система. Inti, етичен хакер, който често участва в отстъпки за бъгове, е решил да намери нещо достойно за "програмата за награда за злоупотреба с данни" в социалната мрежа.

След малко опит и грешка той откри нещо изненадващо, което би могло да компрометира повече от 120 милиона потребители на платформата.

Ако някога сте взели някой от тези малки тестове за личността или викторини във Facebook, които ви молят за определени разрешения, най-вероятно сте се приземили на грешката, която е открил. Хакерът създаде тестови сайт, за да види дали може да измъкне данните на някого чрез заявка в JavaScript и е в състояние да използва отделна база данни, създадена от "Nametests.com", за да получи всичко, което е доволен.

От скромното количество данни, които разработчикът на теста имаше, той можеше да потърси Facebook за няколко други неща като история на снимките на профила, картини на приятели и т.н. Човек би могъл теоретично да пълзи по-далеч и да построи цялото дърво на данни въз основа на този и други потребители, които са използвали приложението. Имайте предвид, че повечето хора хващат вятъра на тези мършави викторини чрез своите приятели, които често споделят своите резултати.

Тези викторини често са съсредоточени около светски неща като "Коя принцеса на Дисни ли си?" Или "Кой класически музикант сте?" Каква е вредата в това?

Както намеси Inti, има много потенциални вреди.

Нека да бъдем честни

След като Inti намери грешката, той съобщи за това на Facebook. Това стана на 22 април 2018 г. На 28 юни 2018 г. Facebook обяви откриването и плащането на глас на Inti, като заяви, че работи с разработчика Nametests.com (Social Sweethearts), за да се справи бързо.

За да бъдем на сигурно място, отменихме идентификаторите за достъп за всички във Facebook, които се регистрираха, за да използват това приложение. Така че хората ще трябва да разрешат отново приложението, за да продължат да го използват.

Доколкото знаем, никой не се е опитал да използва бъговете по времето, когато е съществувал, така че мисията е изпълнена!

Защо все още трябва да се предпазите

Въпреки най-големите усилия на Facebook, няма как да разберем дали техният кръпка със социални Sweethearts всъщност ще попречи на по-нататъшни опити за този вид извличане на данни от други фирми и физически лица. Не е дадено, че вашите данни са защитени, защото една дупка в системата е включена. Поради тази причина наистина трябва да поемете повече контрол върху информацията си, като следвате стъпките по-долу.

  • Отворете настройките си и отворете "Приложения и уеб сайтове".
  • Прегледайте приложенията, в които понастоящем сте влезли в профила си, и ги премахнете. Можете също така да редактирате разрешенията на всяко приложение, което решите да запазите.

За да бъда искрена, аз също щях да ви посъветвам да отидете в секцията "Apps Others Use" на вашите предпочитания, но Facebook явно я премахна. Ето какво казва компанията:

Тези остарели настройки са премахнати, защото са приложени към по-стара версия на нашата платформа, която вече не съществува.

Не е ясно дали настройките са премахнати, тъй като данните ви вече не могат да бъдат достъпни от приложения, които приятелите ви използват или ако това вече е активирано за постоянно.

По тази причина трябва да бъдете много внимателни относно данните, които споделяте с приятели във Facebook. Ако има нещо чувствително, обадете се или просто излезте на чист въздух и отидете на джогинг, колоездене или просто да седнете в кафене с приятел. Това е стара технология, но е добре за вас!

Какви други стъпки предприемате, за да защитите данните си във Facebook? Споделете ги с нас!