Το Facebook έχει περάσει από πολλές αλλαγές μετά από το σκάνδαλο των δεδομένων Cambridge Analytica, στο οποίο συλλέχθηκαν τα προσωπικά δεδομένα εκατομμυρίων ιδιωτών χωρίς τη γνώση τους. Χρειάστηκαν εβδομάδες πριν οι χρήστες που ήταν στην άκρη άρχισαν να εγκατασταθούν. Χρειάστηκαν όμως μόνο μερικοί μήνες, πριν ένας ηθικός χάκερ που ονομάζεται Inti De Ceukelaire ανακάλυψε ένα σφάλμα που θα μπορούσε να οδηγήσει στον ίδιο τύπο δεδομένων που διαρρέει ότι το Facebook είναι τώρα σκληρό στην εργασία για να αποτρέψει. Αυτή τη φορά, ωστόσο, δεν υπήρξε μαζική κατακραυγή και υπάρχουν λόγοι γι 'αυτό, κάτι που θα εξηγήσουμε. Θα σας δείξουμε επίσης πώς μπορείτε να ρυθμίσετε το Facebook με τέτοιο τρόπο ώστε να αποφύγετε τη θυματοποίηση.

Τι συνέβη?

Μετά την επιχείρηση εξόρυξης δεδομένων Cambridge Analytica, το Facebook κατείχε μια γενναιοδωρία bug που προσέφερε μια αξιοπρεπή πληρωμή για όποιον βρήκε προβλήματα με το σύστημά της. Ο Ίντι, ένας ηθικός χάκερ που συμμετέχει συχνά σε αποζημίωση σφαλμάτων, ήταν αποφασισμένος να βρει κάτι αντάξιο του προγράμματος "bounty abuse abusive" του κοινωνικού δικτύου.

Μετά από λίγη δοκιμή και λάθος, βρήκε κάτι εκπληκτικό που θα μπορούσε να θέσει σε κίνδυνο πάνω από 120 εκατομμύρια χρήστες στην πλατφόρμα.

Εάν έχετε πάρει ποτέ μία από αυτές τις μικρές δοκιμασίες προσωπικότητας ή κουίζ στο Facebook που σας ζητούν ορισμένες άδειες, πιθανόν να έχετε προσγειωθεί στο σφάλμα που βρήκε. Ο χάκερ εγκατέστησε έναν ιστότοπο δοκιμών για να δει αν θα μπορούσε να τραβήξει τα δεδομένα κάποιου χρησιμοποιώντας ένα αίτημα JavaScript και ήταν σε θέση να χρησιμοποιήσει μια ξεχωριστή βάση δεδομένων που δημιουργήθηκε από το "Nametests.com" για να πάρει ό, τι ευχαριστεί.

Από τη μέτρια ποσότητα δεδομένων που είχε ο προγραμματιστής του κουίζ, μπορούσε να διερευνήσει το Facebook για πολλά άλλα πράγματα όπως ιστορικό εικόνας προφίλ, εικόνες φίλων κλπ. Θα μπορούσε κανείς να σέρνει ακόμα περισσότερο και να χτίσει ένα ολόκληρο δέντρο δεδομένων με βάση αυτόν και άλλους χρήστες που έχουν χρησιμοποιήσει την εφαρμογή. Λάβετε υπόψη ότι οι περισσότεροι άνθρωποι πιάσουν τον άνεμο από αυτά τα ανούσια κουίζ μέσω των φίλων τους που συχνά μοιράζονται τα αποτελέσματά τους.

Αυτά τα κουίζ είναι συχνά επικεντρωμένα σε κοσμικά πράγματα όπως "Ποια πριγκίπισσα της Disney είσαι;" ή "Ποιος κλασικός μουσικός είσαι;" Ποια είναι η ζημιά σε αυτό;

Όπως διαπίστωσε η Inti, υπάρχει πολύ πιθανή βλάβη.

Ας είμαστε δίκαιοι

Αφού ο Inti βρήκε το σφάλμα, το ανέφερε στο Facebook. Αυτό συνέβη στις 22 Απριλίου 2018. Στις 28 Ιουνίου του 2018, το Facebook ανακοίνωσε την ανακάλυψη και την πληρωμή της γενναιοδωρίας στην Inti, λέγοντας ότι συνεργάστηκε με τον προγραμματιστή Nametests.com (Social Sweethearts) για να τα διευθετήσει γρήγορα.

Για να είμαστε ασφαλείς, ανακαλέσαμε τα αναγνωριστικά πρόσβασης για όλους στο Facebook που έχουν εγγραφεί για να χρησιμοποιήσουν αυτήν την εφαρμογή. Έτσι, οι χρήστες θα χρειαστεί να ξαναεγκρίνουν την εφαρμογή για να συνεχίσουν να τη χρησιμοποιούν.

Από όσο γνωρίζουμε, κανείς δεν προσπάθησε να εκμεταλλευτεί το σφάλμα κατά το χρόνο που υπήρχε, έτσι η αποστολή ολοκληρώθηκε!

Γιατί χρειάζεστε ακόμα να προστατεύσετε τον εαυτό σας

Παρά τις καλύτερες προσπάθειες του Facebook, δεν έχουμε κανέναν τρόπο να μάθουμε αν το patch τους με το Social Sweethearts στην πραγματικότητα θα εμπόδιζε περαιτέρω προσπάθειες αυτού του είδους της εξόρυξης δεδομένων από άλλες επιχειρήσεις και ιδιώτες. Δεν είναι δεδομένο ότι τα δεδομένα σας είναι ασφαλή επειδή μια οπή στο σύστημα ήταν συνδεδεμένη. Για αυτόν τον λόγο, θα πρέπει πραγματικά να ελέγξετε περισσότερο τις πληροφορίες σας ακολουθώντας τα παρακάτω βήματα.

  • Μεταβείτε στις Ρυθμίσεις σας και μεταβείτε στις "Εφαρμογές και ιστότοποι".
  • Ελέγξτε τις εφαρμογές στις οποίες είστε συνδεδεμένοι και καταργήστε τις. Μπορείτε επίσης να επεξεργαστείτε τα δικαιώματα οποιασδήποτε εφαρμογής που αποφασίζετε να διατηρήσετε.

Για να είμαι ειλικρινής, θα ήθελα επίσης να σας συμβουλεύσω να μεταβείτε στην ενότητα "Apps Other Use" των προτιμήσεών σας, αλλά το Facebook προφανώς το αφαιρέθηκε. Εδώ είναι τι είπε η εταιρεία:

Αυτές οι παλιές ρυθμίσεις έχουν καταργηθεί επειδή εφαρμόστηκαν σε μια παλαιότερη έκδοση της πλατφόρμας που δεν υπάρχει πλέον.

Δεν είναι πολύ σαφές εάν οι ρυθμίσεις καταργήθηκαν επειδή τα δεδομένα σας δεν μπορούν πλέον να αποκτήσουν πρόσβαση σε εφαρμογές που χρησιμοποιούν οι φίλοι σας ή αν αυτό είναι πλέον ενεργοποιημένο μόνιμα.

Για το λόγο αυτό θα πρέπει να είστε ιδιαίτερα προσεκτικοί σχετικά με τα δεδομένα που μοιράζεστε με φίλους στο Facebook. Εάν υπάρχει κάτι ευαίσθητο, τηλεφωνήστε ή απλά βγείτε έξω στον καθαρό αέρα και πηγαίνετε για τζόκινγκ, ποδηλασία ή απλά καθίστε σε ένα καφενείο με έναν φίλο. Είναι παλιά τεχνολογία, αλλά είναι καλό για εσάς!

Ποια άλλα βήματα προβαίνετε στην προστασία των δεδομένων σας στο Facebook; Μοιραστείτε τα μαζί μας!