Δευτέρα, 16 Μαΐου 2011

Διάψευση από το Facebook για τη διαρροή

Εκπρόσωποι του Facebook με επίσημη ανακοίνωση διέψευσαν την πληροφορία που κυκλοφόρησε στο διαδίκτυο από δύο ερευνητές ασφαλείας της Symantec, για συνεχή διάρρευση προσωπικών στοιχείων των χρηστών του σε διαφημιστικές εταιρείες και τρίτους.

Οι ερευνητές εντόπισαν σε ένα blog μια ανάρτηση σύμφωνα με την οποία λόγω ενός προγραμματιστικού λάθους στο κώδικα του
Facebook, το οποίο όμως διορθώθηκε από όταν ξεκίνησε η συγκεκριμένη ιστορία, θα ήταν εφικτό σε διαφημιστές να έχουν πρόσβαση στα προφίλ των χρηστών, στις φωτογραφίες τους, στα μηνύματα συνομιλίας του σε πραγματικό χρόνο, στις αναρτήσεις στους τοίχους καθώς και προσωπικών δεδομένων.

Σύμφωνα με την Symantec, η διαρροή εντοπίζεται σε μία ελαττωματική διεπαφή προγραμματισμού εφαρμογών που χρησιμοποιήθηκε από τους προγραμματιστές του Facebook. Αυτό είχε ως αποτέλεσμα να εκτεθούν προσωπικά στοιχεία μέσω των διαφόρων εφαρμογών, στις οποίες οι ίδιοι οι χρήστες επιτρέπουν την πρόσβαση στα προφίλ τους, όταν τους ζητείται προτού προχωρήσουν στην εγκατάσταση. Κάθε μία από αυτές τις συγκαταθέσεις των χρηστών θα έδινε αυτόματα στην εφαρμογή πρόσβαση στις πληροφορίες.

Οποιαδήποτε διαφημιστική συσχετιζόταν με κάποια από τις εφαρμογές, λόγω της ελαττωματικής αυτής διεπαφής θα μπορούσε να έχει πρόσβαση στη «συγκατάθεση» αυτή και άρα να της επιτρέπεται, οτιδήποτε έχει αποδεχθεί και ο ίδιος ο χρήστης να επιτρέψει και στην εφαρμογή να έχει πρόσβαση. Αν και δεν είναι ξεκάθαρο ακόμα ποιες διαφημιστικές είχαν συνειδητοποιήσει αυτή την δυνατότητα που τους είχε προσφερθεί κατά λάθος βέβαια, οι επιπτώσεις είναι σημαντικές και αφορούν μεγάλο αριθμό χρηστών.

Το facebook απέρριψε τους ισχυρισμούς της Symantec και την κατηγόρησε για ανακρίβειες στους ισχυρισμούς της.
Την ευχαρίστησαν ωστόσο που κίνησε το θέμα και συνεργάστηκαν για να επιλύσουν το πρόβλημα. Όμως καμία προσωπική πληροφορία δεν είναι δυνατόν να διέρρευσε, ενώ δε θα μπορούσε να χρησιμοποιηθούν αυτές οι «συγκαταθέσεις» μιας και λήγουν μετά από το πέρασμα δύο ωρών, άλλωστε υπάρχει και νομική δέσμευση των διαφημιστικών στο να μη χρησιμοποιούν τα προσωπικά στοιχεία των χρηστών. Μέχρι τώρα, σύμφωνα πάντα με τις δηλώσεις του εκπρόσωπου τύπου facebook Malorie Lucich, δεν υπάρχουν ενδείξεις όχι μόνο ότι έχουν χρησιμοποιηθούν τέτοιου είδους πληροφορίες, με τέτοιο τρόπο ώστε να παραβιάζονται οι εμπορικές συμφωνίες.
Τέλος ο εκπρόσωπος τύπου της Symantec αυτό το απόγευμα, εξακολουθεί να υποστηρίζει ότι οι αρχικές δηλώσεις τους είναι ακριβείς, ενώ και αυτοί υποστηρίζουν ότι δεν είναι σίγουρο το κατά πόσο έγινε αντιληπτό από τις διαφημιστικές και το αν κάποιος άλλος το είχε αντιληφθεί και τελικά εκμεταλλευτεί.

0 σχόλια:

Δημοσίευση σχολίου

Twitter Delicious Facebook Digg Stumbleupon Favorites More