Ο Inti De Ceukelaire αποκάλυψε ένα bug που εξέθεσε τα προσωπικά δεδομένα περισσότερων από 120 εκατ. χρηστών!
Συγκεκριμένα, εφαρμογή quiz της ιστοσελίδας NameTests.com που δημιουργεί τα γνωστά test για το Facebook, φέρεται να μάζευε προσωπικές πληροφορίες χρηστών του κοινωνικού δικτύου, όταν αυτοί έπαιρναν μέρος σε quiz τύπου “Δες ποιος Super ήρωας είσαι, Δες με ποιον διάσημο μοιάζεις, η δες ποια πριγκίπισσα της Disney είσαι“. Προσωπικά δεδομένα όπως όνομα, επίθετο, ημερομηνία γέννησης, φωτογραφίες προφίλ, αναρτήσεις, λίστα φίλων(τίποτα δηλαδή…) και ό,τι άλλο μπορεί να είχαν μοιραστεί στο προφίλ τους, βγήκαν στη φόρα . Η εφαρμογή αποθήκευε τα παραπάνω δεδομένα σε αρχείο JavaScript, το οποίο ήταν εύκολα προσβάσιμο στην ιστοσελίδα για τον οποιοδήποτε.
Η NameTests.com έχει επιδιορθώσει πλέον το κενό ασφαλείας και η Facebook αναγνώρισε την προσπάθεια του De Ceukelaire αποζημιώνοντας τον με $4000, ποσό που διπλασίασε όταν έμαθε πως θα τα διαθέσει για φιλανθρωπικούς σκοπούς.
🆂🅼🅰🆁🆃🅿🅷🅾🅽🅴🅶🆁🅴🅴🅲🅴 