W wyniku błędu w systemie Facebooka można było uzyskać dostęp do zdjęć innych osób, nawet jeśli były oznaczone jako "prywatne". Ofiarą luki w zabezpieczeniach padł sam założyciel serwisu – ktoś kto ją odkrył wystawił na publiczny ogląd osobiste zdjęcia Marka Zuckerberga. - Wada została naprawiona – powiedział dziś rzecznik Facebooka.
Chodzi o błąd w funkcji, która miała poprawiać bezpieczeństwo serwisu. Tymczasem pozwalała na zobaczenie zdjęć, których użytkownik Facebooka nie chciał udostępniać publicznie. Wykorzystanie tej luki nie wymagało nawet hakerskich umiejętności.
Jak pisze "Daily Telegraph", wystarczyło wybrać użytkownika, którego zdjęcia chciało się zobaczyć, oznaczyć jego zdjęcie profilowe jako niezgodne z zasadami Facebooka. Następnie serwis wyświetlał okienko z kilkoma opcjami. Należało zaznaczyć, że powodem oznaczenia zdjęcia była nagość lub pornografia, a potem zadeklarować, że chce się pomóc Facebookowi w zidentyfikowaniu kolejnych niebezpiecznych fotografii. Wówczas wyświetlały się także zdjęcia prywatne - wystarczyło w nie kliknąć, aby otworzyły się w nowej karcie w dużym rozmiarze.
Internauta ThePoz odkrył, że w ten sposób może uzyskać dostęp do prywatnych zdjęć i opisał to na forum Bodubuilding.com. Ale o luce w systemie Facebooka stało się naprawdę głośno, gdy internauci wykorzystali ją do pozyskania fotografii samego założyciela serwisu i upublicznili je na Imgur.com. Można tam zobaczyć 14 zdjęć pod hasłem: "Nadszedł czas, aby naprawić błędy bezpieczeństwa Facebooka".
Chodziło o kod
O sprawie szybko napisały media, które chętnie pokazują teraz Marka Zuckerberga prywatnie: z kurą w ręku, robiącego sushi, wznoszącego toast z przyjaciółmi w kuchni, podczas imprezy Halloween, z ukochaną Priscillą Chan w ich domu w Palo Alto wartym 7 mln dol. i z psem Bestią.
Dziennikarze nie kryją, że ironią w całej sprawie jest to, że narzędzie przeznaczone do ochrony użytkowników (od seksu i nagości) może narazić ich prywatność na szwank. Poza tym, Facebook w ubiegłym tygodniu przyznał się do kilku błędów po tym, jak amerykańska Federalna Komisja Handlu oskarżyła go m.in. o udostępnianie reklamodawcom danych użytkowników, a także o nie zachowywanie prywatności danych przy każdej aktualizacji serwisu.
Facebook został zmuszony do zewnętrznej kontroli swoich systemów prywatności i zapłacenia grzywny 16 tys. dolarów dziennie za nowe naruszenia. A Zuckerberg zobowiązał się do ochrony prywatności danych użytkowników "lepiej niż jakakolwiek inna firma na świecie".
Najnowszy błąd został usunięty. - Chodziło o kod, który do Facebooka został wprowadzony niedawno i funkcjonował w ograniczonym czasie. Po odkryciu błędu został wyłączony – zapewnił rzecznik firmy.
Źródło: Daily Telegraph, Forbes, Daily Mail
Źródło zdjęcia głównego: Facebook