fb-bug.jpg
Te-ai întrebat de unde are o anumită companie care îţi trimite mesaje publicitare numărul tău de telefon? S-ar putea să-l fi aflat de pe Facebook. Un bug le-a permis furnizorilor de publicitate de pe reţeaua de socializare să colecteze numere de telefon ale utilizatorilor, chiar dacă acestea erau private.

Facebook a rezolvat problema pe 22 decembrie şi a plătit o recompensă de 5.000 de dolari echipei de cercetători din SUA, Franţa şi Germania care a descoperit vulnerabilitatea la sfârşitul lunii mai a anului trecut.

Compania susţine că nu are dovezi care să arate faptul că cineva a folosit această vulnerabilitate. Aceasta nu era uşor de exploatat. Bugul se găsea în platforma Custom Audiences, care le permite furnizorilor de publicitate să încarce date anonime despre clienţi (printre care adrese de e-mail şi numere de telefon) şi apoi să le furnizeze acestora reclame personalizate pe baza acestor informaţii. Când erau încărcate liste diferite, sistemul arăta treptat (câte o cifră o dată), numerele de telefon ale clienţilor pentru care era furnizat doar e-mailul, scrie go4it.ro

Procedura era una dificilă şi era nevoie de câteva zile doar pentru a încărca listele. Obţinerea unui număr de telefon pentru o adresă de e-mail dura 20 de minute. Facebook a anunţat că a plătit recompense în valoare de aproape 1 milion de dolari anul trecut cercetătorilor şi hackerilor etici care au descoperit vulnerabilităţi în serviciile sale.

Preluat de la: diez.md