بحران دیگری در زمینه حریم خصوصی فیسبوک را تهدید می‌کند

بحران دیگری در زمینه حریم خصوصی فیسبوک را تهدید می‌کند

ابزاری با نام Facebook Email Search توانسته است حساب‌های کاربری فیسبوک را به آدرس ایمیل آن‌ها ارتباط دهد، حتی در شرایطی که کاربر تصمیم گرفته آدرس ایمیل را پنهان کند.

ماه گذشته شاهد افشای اطلاعات شخصی بیش از نیم میلیارد نفر ار کاربران فیسبوک (Facebook) بودیم که موارد حساسی مثل شماره تلفن را نیز شامل می‌شد. در فاصله‌ی کوتاهی پس از آن حادثه،‌ به‌نظر می‌رسد فیس بوک باری دیگر با بحران حریم خصوصی مواجه شده است.

به گزارش Ars Technica، ابزاری توسعه داده شده است که در مقیاسی عظیم حساب‌های کاربری فیسبوک را به ایمیلی که برای ایجاد آن‌ها استفاده شده است ارتباط می‌دهد، حتی در صورتی که کاربر آدرس ایمیل حساب فیسبوک را از دید عموم مخفی کرده باشد.

ویدئویی که سه‌شنبه‌ی گذشته منتشر شد محققی را نشان می‌داد که مشغول کار با ابزاری به اسم Facebook Email Search v1.0 بود. این محقق مدعی شد Facebook Email Search v1.0 می‌تواند در هر روز حساب‌های کاربری فیسبوک را به پنج میلیون آدرس ایمیل ارتباط دهد

. محقق می‌گوید دررابطه‌با این موضوع با فیسبوک تماس گرفته، بااین‌حال شرکت تحت مدیریت مارک زاکربرگ در پاسخ گفته نقص مورد اشاره به اندازه‌ای مهم نیست که فیسبوک بخواهد آن را رفع کند. در همین راستا محقق جزئیات ماجرا را رسانه‌ای کرد.

محقق مورد اشاره فهرستی شامل ۶۵ هزار آدرس ایمیل را در نرم‌افزار Facebook Email Search v1.0 قرار داد و نتیجه‌ی کار را نظاره کرد. محقق در ویدئویی می‌گوید: «همان‌طور که در بخش خروجی می‌توانید ببینید، در حال دریافت مقدار درخورتوجهی از نتایج از آن‌ها هستم. حدودا ۱۰ دلار برای خرید ۲۵۰ حساب کاربری فیسبوک خرج کردم و در عرض سه دقیقه توانستم این کار را برای ۶ هزار حساب ایمیل انجام دهم». 

Ars Technica ضمن انتشار اسکرین‌شات زیر می‌گوید ویدئو را از محقق دریافت کرده اما اجازه ندارد آن را به‌صورت عمومی منتشر کند.

اسکرین شات ابزار Facebook Email Search در ویندوز ۱۰

فیسبوک در بیانیه‌ای گفته است: «به‌نظر می‌رسد که ما به اشتباه این گزارش شکار باگ را پیش از هدایت آن به تیم ویژه‌مان، بسته‌ایم. ما از محققی که اطلاعات را به اشتراک گذاشته است متشکریم و در حال انجام اقدامات اولیه برای رفع مشکل هستیم و در همین حین پیگیری‌های بیشتری انجام می‌دهیم تا یافته‌های این محقق را بهتر درک کنیم». نماینده‌ی فیسبوک به سؤال خبرنگار Ars Technica با محوریت ادعای اولیه‌ی محقق جواب نداد؛ محقق گفته بود فیسبوک اعلام کرده که نقص امنیتی مورد اشاره به اندازه‌ی کافی مهم نیست تا رفع شود. نماینده‌ی فیسبوک می‌گوید مهندسین این شرکت اعتقاد دارند که توانسته‌اند با غیرفعال‌سازی تکنیک نمایش‌داده‌شده در ویدئو، مشکل را رفع کنند. 

محقق مذکور که Ars Technica توافق کرده هویت او را فاش نکند می‌گوید ابزار Facebook Email Search از یک «آسیب‌پذیری فرانت اند» که اخیرا جزئیات آن را با فیسبوک در میان گذاشته بود بهره‌برداری کرده. در اوایل سال جاری میلادی آسیب‌پذیری مشابهی در فیسبوک رؤيت شده بود که البته رفع شد. محقق می‌گوید «این اساسا همان آسیب‌پذیری است» و ادامه می‌دهد: «به دلایلی نامشخص با وجود اینکه مشکل را به فیسبوک نشان دادم و این شرکت را از مشکل آگاه کردم، فیسبوک مستقیما به من گفت که اقدامی برای مقابله با آن انجام نمی‌دهد». 

فیسبوک طی چند وقت اخیر به‌دلیل فراهم‌سازی امکان جمع‌آوری داده‌های عظیم از کاربران به‌شدت مورد انتقاد بوده است. منتقدان همچنین این ادعا که فیسبوک کمترین آسیب را به کاربرانش می‌رساند زیر سؤال برده‌اند.

ایمیلی که فیسبوک به شکل ناخواسته برای یکی از روزنامه‌نگاران DataNews ارسال کرد، نشان داد شرکت تحت مدیریت مارک زاکربرگ به کارکنان بخش روابط عمومی گفته «مشکل جدید را به‌عنوان مشکلی گسترده در صنعت جلوه دهند و بگویند این فعالیت به‌شکل منظم اتفاق می‌افتد». در حال حاضر مشخص نیست که کسی توانسته از باگ فیسبوک برای ایجاد دیتابیسی عظیم استفاده کند یا خیر. محقق می‌گوید: «معتقدم با آسیب‌پذیری بسیار خطرناکی مواجه هستیم و مایلم به متوقف کردن آن کمک کنم». 

منبع arstechnica

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید