Ново „протекување“ во Фејсбук, овојпат тоа се вашите необјавени фотографии

Пред само два месеца, компанијата објави дека го доживеала најголемиот хакерски напад во својата историја. Објави дека хакирани биле профилите на над 30 милиони корисници. Кај 29 милиони од нив, хакерите „докачиле“ и дополнителни податоци: пол, град на живеење, роденден, податоци за уредот со кој корисникот пристапува на Фејсбук, последните 10 места на чекирање, последните 15 пребарувања и сл.

Порано годинава, поради безбедносна дупка, на ризик беа изложени податоците на дури 50 милиони корисници. Благодарение на пропустот, хакерите украле лозинки и добиле пристап до имињата, и-мејл адресите, телефонските броеви, локациите на чекирање и сл. По скандалот корисниците почнаа глобална кампања насловена „Избриши го Фејсбук“, поддржана и од некои од најголемите светски имиња, меѓу нив и Илон Маск.

Сега одново грешка, овојпат во фото апликацијата, која им овозможила на независните апликации да пристапат не само до фотографиите на вашиот тајмлајн (до кои сте дозволиле пристап), туку и на „стори“-јата и фотографиите кои корисниците ги прикачиле на Фејсбук, но никогаш не ги споделиле.

„На пример, ако некој стави фотографија на Фејсбук, но не го заврши процесот на објавување (од X причини, губење на конекција или важна обврска), чуваме копии од таа фотографија така што корисникот да ја има кога ќе се врати на апликацијата, за да го заврши започнатото“, објаснува инженеринг директорот – Томер Бар.

Прочитајте и:  Австралија: Милионски казни за социјалните мрежи ако не спречат пристап за лица помлади од 16 години, корисниците ќе треба да се идентификуваат

Искуството на корисниците, меѓутоа, веќе покажа дека Бар не ја зборува баш целата вистина; а таа е: Фејсбук чува речиси сé со што ќе стапи во контакт, без разлика дали сте го објавиле, па и прикачиле.

Овојпат пропустот во системот погодил 6.8 милиони корисници. До нивните фотографии можеле да пристапат 1.500 апликации. Пропустот бил активен 12 дена пред да го откријат и отстранат – што се случило на 25 септември. Од друга страна, во согласност со правилата на EU GDPR, компанијата има обврска да открие протекување на податоци во рок од 72 часа (3 дена). Од Фејсбук се правдаат дека им требало повеќе време за да го испитаат импактот на грешката и да ги подготват известувањата за корисниците на повеќе јазици (да, ако не сте добиле известување, веројатно не сте меѓу настраданите во било кој од наведените случаи во текстов; ps. ако во иднина добиете, внимавајте да не е лажно), но сепак, одложувањето може да им донесе нови неволји со регулаторните органи на ЕУ.

 

 

- Реклама -