Λίγο μόλις καιρό μετά το τεράστιο Facebook data leak, κατά το οποίο διέρρευσαν δεδομένα –συμπεριλαμβανομένων αριθμών τηλεφώνου, Facebook IDs, πλήρων ονομάτων και ημερομηνιών γέννησης – 500 εκατομμυρίων χρηστών, ο γίγαντας των social media έρχεται αντιμέτωπος με μία νέα «κρίση» απορρήτου: ένα εργαλείο το οποίο μπορεί να συνδέσει Facebοok accounts που συνδέονται με διευθύνσεις email, ακόμα κι αν οι χρήστες επιλέγουν ρυθμίσεις ώστε τα email τους να μη φαίνονται δημόσια.
Διαβάστε επίσης: Facebook: Διέρρευσαν data εκατομμυρίων χρηστών – Πώς να δείτε αν εκτέθηκαν στοιχεία σας
Στις 20 Απριλίου, κυκλοφόρησε βίντεο με έναν ερευνητή να δείχνει ένα εργαλείο με την ονομασία “Facebοok Email Search v1.0”, το οποίο (σύμφωνα με τον ερευνητή) θα μπορούσε να συνδέσει Facebook accounts με έως και 5 εκατομμύρια διευθύνσεις email την ημέρα. Ο ερευνητής – ο οποίος δήλωσε ότι δημοσίευσε αυτό το βίντεο αφότου ανακάλυψε ένα ελάττωμα ασφαλείας, που το Facebοok είπε ότι δεν πίστευε πως ήταν αρκετά «σημαντικό» ώστε να το διορθώσει – τροφοδότησε το εργαλείο με μία λίστα αποτελούμενη από 65.000 διευθύνσεις email και παρακολούθησε τί συνέβη στη συνέχεια.
Δείτε ακόμη: Η Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας (DPC) ερευνά το Facebook data leak
Ο ερευνητής ανέφερε στο βίντεο – κατά το crunching της λίστας των διευθύνσεων από το εργαλείο – τα ακόλουθα: «Όπως μπορείτε να δείτε από το output log εδώ, λαμβάνω σημαντικά αποτελέσματα από αυτές. Έχω ξοδέψει 10$ για να αγοράσω 200-odd Facebook accounts. Και μέσα σε τρία λεπτά, κατάφερα να το κάνω αυτό για 6.000 λογαριασμούς email.»
Το Facebοok, από την πλευρά του, δήλωσε τα εξής: «Φαίνεται ότι “κλείσαμε” εσφαλμένα αυτό το bug premiums report, προτού αναφέρουμε το ζήτημα στην κατάλληλη ομάδα. Εκτιμούμε τον ερευνητή που μοιράζεται τις πληροφορίες και προχωρά σε ενέργειες για να μετριάσει αυτό το ζήτημα, ενώ παρακολουθούμε τις εξελίξεις για να κατανοήσουμε καλύτερα τα ευρήματα.»
Επιπλέον, ένας εκπρόσωπος του Facebook αρνήθηκε να απαντήσει σε ερώτηση σχετικά με το εάν η εταιρεία είπε στον ερευνητή ότι δεν θεωρούσε το σφάλμα αρκετά σημαντικό για να το διορθώσει. Ωστόσο, ο εκπρόσωπος είπε ότι οι μηχανικοί του Facebοok πιστεύουν πως έχουν μετριάσει τη διαρροή, «αποδυναμώνοντας» την τεχνική που παρουσιάζεται στο βίντεο.
Πρόταση: UK: Θα έχουν πρόσβαση οι αρχές σε υπηρεσίες μηνυμάτων του Facebook;
Ο ερευνητής – του οποίου η ταυτότητα παραμένει κρυφή – επεσήμανε ότι το Facebook Email Search εκμεταλλεύτηκε μια front-end ευπάθεια που ανέφερε ο ίδιος πρόσφατα στο Facebook, αλλά η εταιρεία δεν θεώρησε ότι ήταν αρκετά σημαντική για να τη διορθώσει.
Επιπλέον, ο ερευνητής σημείωσε τα εξής: «Νωρίτερα αυτό το έτος, το Facebook είχε μία παρόμοια ευπάθεια που τελικά διορθώθηκε. Αυτή είναι ουσιαστικά η ίδια ακριβώς ευπάθεια. Και για κάποιο λόγο, παρά το γεγονός ότι την γνωστοποίησα στο Facebook, η εταιρεία μού είπε ευθέως ότι δεν θα αναλάβει δράση γι’ αυτήν.»
Το Facebook έχει δεχτεί επίθεση όχι μόνο για την παροχή μέσων που βοηθούν στη συλλογή τεράστιου όγκου δεδομένων, αλλά και για τον τρόπο με τον οποίο προσπαθεί να προωθήσει την ιδέα ότι «βλάπτει ελάχιστα» τους χρήστες του. Ένα email του Facebook που εστάλη κατά λάθος σε δημοσιογράφο της ολλανδικής DataNews, έδινε εντολή στους ανθρώπους των δημοσίων σχέσεων να «το χαρακτηρίσουν ως ένα ευρύ βιομηχανικό ζήτημα και να ομαλοποιήσουν το γεγονός, επισημαίνοντας πως πρόκειται για κάτι που συμβαίνει τακτικά». Το Facebook διέκρινε επίσης το scraping από τα hacks και τις διαρροές δεδομένων.
Προς το παρόν, δεν είναι σαφές εάν κάποιος εκμεταλλεύτηκε αυτό το σφάλμα για να δημιουργήσει ένα τεράστιο database, αλλά σίγουρα κάτι τέτοιο δεν θα αποτελούσε έκπληξη. Τέλος, ο ερευνητής τόνισε πως θεωρεί ότι πρόκειται για μία αρκετά επικίνδυνη ευπάθεια και γι’αυτό θα ήθελε να βοηθήσει στην διόρθωσή της.
