Kako Facebook aplikacije prikupljaju vaše podatke?

Iako se Facebook trudi da ispravi propuste posle Cambridge Analytica skandala, kompanija se i dalje suočava sa mnogim problemima. Stručnjaci za internet bezbednost redovno na mreži pronalaze aplikacije koje zloupotrebljavaju korisničke podatke

 

Istraživač koji se bavi bezbednošću Inti De Ceukeler pronašao kviz aplikaciju NameTests.com, koja je javnosti izlagala korisničke podatke više od godinu dana.

U objavi na sajtu Medium, on je naveo da bi javaskript potencijalno mogao da otkrije korisnikov Facebook ID, ime i prezime, jezik koji govori, kao i pol, datum rođenja, profilni sliku,cover fotografiju, uređaj koji koristi, poslednje ažuriranje informacija, objave i statuse, kao i fotografije i prijatelje.

On takođe ističe da su ovi podaci javno bili izloženi bar od kraja 2016. godine.

Istraživač je pokrenuo sajt, čiji je zadatak bio da zahteva informacije od javascripta gde je NameTests.com uskladištio sve podatke koje je uzeo od korisnika koji su radili kviz „Which Disney Princess Are You? (Koja si Dizni princeza?)“.

Otkriveno je da je bila potrebna samo jedna poseta kako bi se pristupilo nečijim privatnim informacijama u periodu do dva meseca. De Ceukeler je obezbdio i video dokaz ovog procesa:

On je problem prijavio Facebookovom Data Abuse programu u aprilu. NameTests.com je, prema svemu sudeći, ispravio problem 25. juna.

 

Izvor: B92