Ranljivost v Facebooku omogočala zbiranje telefonskih številk

Vsa družbena omrežja ravnajo z osebnimi podatki uporabnikov kot svinja z mehom. Med njimi kakopak izstopa Facebook, saj so ga varuhi osebnih podatkov že večkrat ujeli z rokami v vreči. Še več. Priljubljeno družabno omrežje je za nameček polno programskih lukenj, ki nepridipravom omogočajo enostavno krajo osebnih podatkov.

Novo luknjo v varnostnem sistemu je pred kratkim razkril varnostni strokovnjak Suriya Prakash. Ta je pripravil preprosto skripto, ki je samodejno shranjevala telefonske številke uporabnikov Facebooka. S pomočjo skripte je lahko »napadalec« na povsem enostaven način sestavil telefonski imenik svojih prijateljev in ostalih uporabnikov. Raziskovalec Suriya Prakash verjame, da je bilo na omenjeni napad ranljivih kar 98 odstotkov uporabnikov mobilne Facebookove aplikacije.

Suriya Prakash je razkril, da je njegova skripta dejansko izkoriščala varnostno luknjo v funkciji, ki jo Facebook ponuja za namene iskanja prijateljev, ki so uporabniki njegovih storitev. Ta deluje tako, da primerja mobilne telefonske številke z objavljenimi številkami v Facebookovih profilih in vrača zadetke. Če bi na primer slovenski napadalec sestavil seznam vseh telefonskih številk od 051000000 do 051999999, bi s strani Facebooka pridobil seznam vsek uporabnikov, ki imajo telefonsko številko s predklicno številko 051.

Čeprav so vodilni priljubljenega družabnega omrežja ranljivost najprej zanikali, so jo pred kratkim le priznali in zakrpali. Ranljivost so odpravili na način, da so omejili število zadetkov. Varnostnega analitika Suriya Prakasha pa so nagradili tako, da so mu nekaj dni kasneje blokirali uporabniški račun.