Egy kiberbiztonsági kutató augusztusban jelezte a Facebooknak: az ügyesebb hackerek könnyen ráláthatnak arra, ki milyen privát csoportnak a tagja.

A Facebookon alapvetően kétféle csoporthoz csatlakozhatunk: a nyilvánoshoz és a priváthoz. A kettő közötti legfőbb különbség, hogy míg előbbi esetében bárki láthatja, ki van benne a csoportban, és mit tesz közzé, utóbbinál minderről csak a csoport tagjai tudhatnak. A kiberbiztonsági kutatóként dolgozó Mohamed Shariff azonban nemrég talált két olyan hibát, ami ez utóbbi kapcsán jelentett kiskaput a kíváncsiskodóknak.

A TheNextWeb beszámolója szerint az említett két hiba lehetőséget adott a hackereknek arra, hogy a Facebook által használt és fejlesztett lekérdezési nyelv, a graphql segítségével rálássanak, egy adott felhasználó mely privát csoportoknak a tagja. Emellett azt is meg tudták nézni, hogy egy adott csoportban kik azok a tagok, akik egy városban élnek, vagy esetleg egy egyetemre járnak/jártak.

A hibákról Shariff még augusztusban szólt a Facebooknak. A cég szóvivője most úgy nyilatkozott, a hibákat már kijavították, és azok miatt nem került semmilyen személyes adat illetéktelen kezekbe.

A teljes cikk megtekintéséhez, kérjük kattintson IDE!