Παρασκευή, 22 Ιανουαρίου, 00:45
Αρχική security WhatsApp και Facebook δίνουν δεδομένα στην αστυνομία

WhatsApp και Facebook δίνουν δεδομένα στην αστυνομία

Οποιοσδήποτε διαθέτει μια διεύθυνση email μπορεί να εισέλθει στα “law enforcement portals” στο Facebook και το WhatsApp και να υποβάλλει ένα αίτημα για να λάβει δεδομένα χρηστών. Τα law enforcement portals έχουν σχεδιαστεί για να μπορούν για παράδειγμα οι αστυνομικοί ή οι κυβερνητικοί υπάλληλοι να υποβάλλουν ένα αίτημα για να τους σταλούν κάποια συγκεκριμένα δεδομένα.

Η είσοδος στις δύο πύλες δεν παρέχει στους χρήστες πρόσβαση σε πληροφορίες χρήστων, ούτε ευαίσθητες πληροφορίες σχετικά με την εταιρεία. Ωστόσο, τα portals δεν έχουν σχεδιαστεί για να φιλτράρουν διευθύνσεις email με οποιονδήποτε τρόπο, αφήνοντας την πόρτα ανοιχτή στους spammers για ελεύθερη πρόσβαση στα portals, καθώς και την αποστολή ψευδών αιτημάτων.

WhatsApp Facebook αστυνομία
Facebook και WhatsApp δίνουν δεδομένα στην αστυνομία!

Την περασμένη εβδομάδα, ο ερευνητής ασφαλείας Jacob Riggs ανακάλυψε ότι μπορούσε να έχει πρόσβαση στα δύο portal με οποιοδήποτε email. Το μόνο που έπρεπε να κάνει ήταν να εισαγάγει το email του, να το υποβάλει στα portals και, στη συνέχεια, να κάνει κλικ σε έναν σύνδεσμο επιβεβαίωσης που λάμβανε στα εισερχόμενά email του.

Μόλις η διαδικασία ολοκληρωνόταν, μπορούσε να ζητήσει τα αρχεία που ήθελε χρησιμοποιώντας τις παρακάτω φόρμες.

Ο Riggs ανέφερε το ζήτημα στο Facebook, πιστεύοντας ότι οφείλεται σε σχεδιαστικό ελάττωμα που έπρεπε να διορθωθεί. Το Facebook, ωστόσο, είπε στον Riggs ότι ήταν ένα χαρακτηριστικό και όχι σφάλμα.

“Αφοσιωμένες ομάδες και του Facebook και του WhatsApp εξετάζουν προσεκτικά κάθε αίτημα από την αστυνομία ή την κυβέρνηση για να διασφαλίσουν ότι ανταποκρινόμαστε μόνο σε έγκυρες νομικές διαδικασίες που απαιτούνται από την ισχύουσα νομοθεσία. Ενώ διατηρούμε πολιτικές για την αποτροπή της κατάχρησης ανεπιθύμητων μηνυμάτων του συστήματος online request, επιλέξαμε μια άλλη προσέγγιση σε αυτά τα αιτήματα, διότι πραγματοποιούμε χειροκίνητο έλεγχο κάθε αιτήματος που έρχεται στην εταιρεία μας”, δήλωσε εκπρόσωπος του Facebook. “Σε πολλές περιπτώσεις, τα αιτήματα περιλαμβάνουν καταστάσεις έκτακτης ανάγκης σε πραγματικό χρόνο και θα προτιμούσαμε να ελέγξουμε τα αιτήματα πρόσβασης χειροκίνητα και όχι να απορρίψουμε αυτόματα ένα άγνωστο “email domain” όπως αυτόν που χρησιμοποίησε ο ερευνητής ασφαλείας.”

Ο εκπρόσωπος πρόσθεσε ότι το σύστημα απορρίπτει ορισμένα “email domains” και έχει άλλους κανόνες για την αποτροπή των ανεπιθύμητων μηνυμάτων. Με άλλα λόγια, το Facebook προτιμά να επιτρέψει σε οποιονδήποτε να υποβάλει ένα αίτημα και στη συνέχεια να ελέγξει ότι είναι πραγματικό και νόμιμο, αντί να τον αποκλείσει με ένα αυτοματοποιημένο σύστημα.

Σε κάθε περίπτωση, τόσο τα portals του Facebook όσο και του WhatsApp περιλαμβάνουν μια ειδοποίηση για να αποθαρρύνουν τους πιθανούς spammers, προειδοποιώντας τους ότι μόνο “κυβερνητικές οντότητες εξουσιοδοτημένες να λαμβάνουν αποδεικτικά στοιχεία σε σχέση με επίσημες νομικές διαδικασίες” μπορούν να υποβάλουν τέτοιου είδους αιτήματα.

“Τα μη εξουσιοδοτημένα αιτήματα θα διώκονται”, αναφέρει η ειδοποίηση. “Ζητώντας πρόσβαση, αποδέχεστε ότι είστε κυβερνητικός ή αστυνομικός υπάλληλος που υποβάλλετε ένα αίτημα υπό την επίσημη σας ιδιότητα.”

Οι τεχνολογικές εταιρείες λαμβάνουν και επεξεργάζονται τακτικά νόμιμα αιτήματα δεδομένων μέσω αυτών των portal. Στο τελευταίο transparency report, το οποίο περιλαμβάνει αιτήματα δεδομένων για Facebook, Facebook Messenger, Instagram, WhatsApp και Oculus, και καλύπτει τους τελευταίους έξι μήνες του 2019, η εταιρεία αποκάλυψε ότι είχε λάβει 140.875 αιτήματα για δεδομένα χρηστών.

Πηγή: vice.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Mac: Πώς να δείτε ποιο μοντέλο έχετε και πότε κυκλοφόρησε

Όταν χρειάζεστε υποστήριξη για το Mac σας - ή θέλετε να εγκαταστήσετε κάποιο είδος αναβάθμισης - συνήθως πρέπει να γνωρίζετε το ακριβές...
00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...