بحران دیگری در زمینه حریم خصوصی فیس بوک را تهدید می‌کند

مجازیست–ماه گذشته شاهد افشای اطلاعات شخصی بیش از نیم میلیارد نفر ار کاربران فیس بوک (Facebook) بودیم که موارد حساسی مثل شماره تلفن را نیز شامل می‌شد. در فاصله‌ی کوتاهی پس از آن حادثه،‌ به‌نظر می‌رسد فیس بوک باری دیگر با بحران حریم خصوصی مواجه شده است.

به گزارش Ars Technica، ابزاری توسعه داده شده است که در مقیاسی عظیم حساب‌های کاربری فیس بوک را به ایمیلی که برای ایجاد آن‌ها استفاده شده است ارتباط می‌دهد، حتی در صورتی که کاربر آدرس ایمیل حساب فیسبوک را از دید عموم مخفی کرده باشد.

ویدئویی که سه‌شنبه‌ی گذشته منتشر شد محققی را نشان می‌داد که مشغول کار با ابزاری به اسم Facebook Email Search v1.0 بود. این محقق مدعی شد Facebook Email Search v1.0 می‌تواند در هر روز حساب‌های کاربری فیس بوک را به پنج میلیون آدرس ایمیل ارتباط دهد

. محقق می‌گوید دررابطه‌با این موضوع با فیس بوک تماس گرفته، بااین‌حال شرکت تحت مدیریت مارک زاکربرگ در پاسخ گفته نقص مورد اشاره به اندازه‌ای مهم نیست که فیس بوک بخواهد آن را رفع کند. در همین راستا محقق جزئیات ماجرا را رسانه‌ای کرد.

محقق مورد اشاره فهرستی شامل ۶۵ هزار آدرس ایمیل را در نرم‌افزار Facebook Email Search v1.0 قرار داد و نتیجه‌ی کار را نظاره کرد. محقق در ویدئویی می‌گوید: «همان‌طور که در بخش خروجی می‌توانید ببینید، در حال دریافت مقدار درخورتوجهی از نتایج از آن‌ها هستم. حدودا ۱۰ دلار برای خرید ۲۵۰ حساب کاربری فیس بوک خرج کردم و در عرض سه دقیقه توانستم این کار را برای ۶ هزار حساب ایمیل انجام دهم».

Ars Technica ضمن انتشار اسکرین‌شات زیر می‌گوید ویدئو را از محقق دریافت کرده اما اجازه ندارد آن را به‌صورت عمومی منتشر کند.

فیس بوک در بیانیه‌ای گفته است:

«به‌نظر می‌رسد که ما به اشتباه این گزارش شکار باگ را پیش از هدایت آن به تیم ویژه‌مان، بسته‌ایم. ما از محققی که اطلاعات را به اشتراک گذاشته است متشکریم و در حال انجام اقدامات اولیه برای رفع مشکل هستیم و در همین حین پیگیری‌های بیشتری انجام می‌دهیم تا یافته‌های این محقق را بهتر درک کنیم».

نماینده‌ی فیس بوک به سؤال خبرنگار Ars Technica با محوریت ادعای اولیه‌ی محقق جواب نداد؛ محقق گفته بود فیس بوک اعلام کرده که نقص امنیتی مورد اشاره به اندازه‌ی کافی مهم نیست تا رفع شود. نماینده‌ی فیس بوک می‌گوید مهندسین این شرکت اعتقاد دارند که توانسته‌اند با غیرفعال‌سازی تکنیک نمایش‌داده‌شده در ویدئو، مشکل را رفع کنند.

محقق مذکور که Ars Technica توافق کرده هویت او را فاش نکند می‌گوید ابزار Facebook Email Search از یک «آسیب‌پذیری فرانت اند» که اخیرا جزئیات آن را با فیس بوک در میان گذاشته بود بهره‌برداری کرده. در اوایل سال جاری میلادی آسیب‌پذیری مشابهی در فیس بوک رؤیت شده بود که البته رفع شد.

محقق می‌گوید «این اساسا همان آسیب‌پذیری است» و ادامه می‌دهد: «به دلایلی نامشخص با وجود اینکه مشکل را به فیس بوک نشان دادم و این شرکت را از مشکل آگاه کردم، فیس بوک مستقیما به من گفت که اقدامی برای مقابله با آن انجام نمی‌دهد».

فیس بوک طی چند وقت اخیر به‌دلیل فراهم‌سازی امکان جمع‌آوری داده‌های عظیم از کاربران به‌شدت مورد انتقاد بوده است. منتقدان همچنین این ادعا که فیس بوک کمترین آسیب را به کاربرانش می‌رساند زیر سؤال برده‌اند.

ایمیلی که فیس بوک به شکل ناخواسته برای یکی از روزنامه‌نگاران DataNews ارسال کرد، نشان داد شرکت تحت مدیریت مارک زاکربرگ به کارکنان بخش روابط عمومی گفته «مشکل جدید را به‌عنوان مشکلی گسترده در صنعت جلوه دهند و بگویند این فعالیت به‌شکل منظم اتفاق می‌افتد». در حال حاضر مشخص نیست که کسی توانسته از باگ فیس بوک برای ایجاد دیتابیسی عظیم استفاده کند یا خیر. محقق می‌گوید: «معتقدم با آسیب‌پذیری بسیار خطرناکی مواجه هستیم و مایلم به متوقف کردن آن کمک کنم».

/زومیت/