Jopa 120 miljoonan Facebook-käyttäjän tietoja paljastui kyselysovelluksen kautta

Jopa 120 miljoonan Facebook-käyttäjän tietoja on paljastunut kyselysovelluksen kautta. Cambridge Analytica -skandaalin jälkeen Facebook on tutkinut käyttäjien tietoja hyödyntäviä kolmansien osapuolien sovelluksia. Facebookin ohella turvallisuustutkijat ovat selvittäneet eri sovelluksien turvallisuutta.

Saksalaisen Social Sweetheartsin NameTests-kyselysovelluksen kautta käyttäjien tietoja on paljastunut, väittää hakkeriksi itseään kutsuva Inti De Ceukelaire Mediumissa julkaistussa artikkelissa. NameTests-sovelluksella on 120 miljoonaa kuukausittaista käyttäjää. NameTests-sovelluksessa on kyselyjä esimerkiksi otsikoilla ”Tuletko olemaan onnellinen vai onneton heinäkuussa?” tai ”Mikä Disneyn prinsessa olet?”.

De Ceukelairen mukaan NameTests keräsi käyttäjien nimet, syntymäpäivät, julkaisut, kuvat ja kaverilistat – käytännössä kaikki tiedot, mitä Facebookilla on käyttäjästä. Normaalisti muut verkkosivustot eivät näe näitä tietoja, mutta NameTests taltioi tiedot JavaScript-tiedostoon, jolloin muut verkkosivustot voivat päästä käsiksi tietoihin.

De Ceukelaire kertoo ottaneensa Facebookiin useaan kertaan yhteyttä asiaan liittyen, ensimmäistä kertaa huhtikuun lopulla, ja Facebook kertoi ottavansa asian tutkintaan. Cambridge Analytica -skandaalin jälkimainingeissa De Ceukelaire huomasi, että NameTests muutti tapaa, jolla se prosessoi käyttäjien tietoja vuotojen estämiseksi. De Ceukelairen mukaan NameTests paljasti tietoja sovelluksen poistamisen jälkeenkin.

Social Sweethearts on kommentoinut asiaa TechCrunchille. ”Haluamme tiedottaa, että asia on tutkittu perinpohjaisesti. Emme löytäneet mitään todisteita käyttäjätietojen väärinkäytöstä tai niiden vuotamisesta luvattomille kolmansille osapuolille. Social Sweethearts ottaa turvallisuuden vakavasti ja pyrimme välttämään riskejä jatkossakin”, Social Sweetheartsilta kerrotaan.

Facebookin mukaan se käsitteli ongelmaa huhtikuussa julkaistun Data Abuse Bounty Programin kautta. ”Tutkija ilmoitti NameTestsin ongelmasta ja työskentelimme NameTestsin kanssa haavoittuvuuden korjaamiseksi, joka saatiin valmiiksi kesäkuussa”, Facebookin Ime Archibong sanoi TechCrunchille.

Data Abuse Bounty Programin myötä Facebook lahjoittaa jonkinlaisen palkkion haavoittuvuuden löytäjälle. Tässä tapauksessa De Ceukelaire halusi palkkion lahjoitettavaksi Freedom of Press -säätiölle, jolle Facebook lahjoitti 8 000 dollaria. Facebook Bug Boynty -sivulla tiedotetaan NameTests-sovelluksen ongelmien korjaamisesta.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla