بحران دیگری در زمینه حریم خصوصی فیس بوک را تهدید میکند
مجازیست–ماه گذشته شاهد افشای اطلاعات شخصی بیش از نیم میلیارد نفر ار کاربران فیس بوک (Facebook) بودیم که موارد حساسی مثل شماره تلفن را نیز شامل میشد. در فاصلهی کوتاهی پس از آن حادثه، بهنظر میرسد فیس بوک باری دیگر با بحران حریم خصوصی مواجه شده است.
به گزارش Ars Technica، ابزاری توسعه داده شده است که در مقیاسی عظیم حسابهای کاربری فیس بوک را به ایمیلی که برای ایجاد آنها استفاده شده است ارتباط میدهد، حتی در صورتی که کاربر آدرس ایمیل حساب فیسبوک را از دید عموم مخفی کرده باشد.
ویدئویی که سهشنبهی گذشته منتشر شد محققی را نشان میداد که مشغول کار با ابزاری به اسم Facebook Email Search v1.0 بود. این محقق مدعی شد Facebook Email Search v1.0 میتواند در هر روز حسابهای کاربری فیس بوک را به پنج میلیون آدرس ایمیل ارتباط دهد
. محقق میگوید دررابطهبا این موضوع با فیس بوک تماس گرفته، بااینحال شرکت تحت مدیریت مارک زاکربرگ در پاسخ گفته نقص مورد اشاره به اندازهای مهم نیست که فیس بوک بخواهد آن را رفع کند. در همین راستا محقق جزئیات ماجرا را رسانهای کرد.
محقق مورد اشاره فهرستی شامل ۶۵ هزار آدرس ایمیل را در نرمافزار Facebook Email Search v1.0 قرار داد و نتیجهی کار را نظاره کرد. محقق در ویدئویی میگوید: «همانطور که در بخش خروجی میتوانید ببینید، در حال دریافت مقدار درخورتوجهی از نتایج از آنها هستم. حدودا ۱۰ دلار برای خرید ۲۵۰ حساب کاربری فیس بوک خرج کردم و در عرض سه دقیقه توانستم این کار را برای ۶ هزار حساب ایمیل انجام دهم».
Ars Technica ضمن انتشار اسکرینشات زیر میگوید ویدئو را از محقق دریافت کرده اما اجازه ندارد آن را بهصورت عمومی منتشر کند.
فیس بوک در بیانیهای گفته است:
«بهنظر میرسد که ما به اشتباه این گزارش شکار باگ را پیش از هدایت آن به تیم ویژهمان، بستهایم. ما از محققی که اطلاعات را به اشتراک گذاشته است متشکریم و در حال انجام اقدامات اولیه برای رفع مشکل هستیم و در همین حین پیگیریهای بیشتری انجام میدهیم تا یافتههای این محقق را بهتر درک کنیم».
نمایندهی فیس بوک به سؤال خبرنگار Ars Technica با محوریت ادعای اولیهی محقق جواب نداد؛ محقق گفته بود فیس بوک اعلام کرده که نقص امنیتی مورد اشاره به اندازهی کافی مهم نیست تا رفع شود. نمایندهی فیس بوک میگوید مهندسین این شرکت اعتقاد دارند که توانستهاند با غیرفعالسازی تکنیک نمایشدادهشده در ویدئو، مشکل را رفع کنند.
محقق مذکور که Ars Technica توافق کرده هویت او را فاش نکند میگوید ابزار Facebook Email Search از یک «آسیبپذیری فرانت اند» که اخیرا جزئیات آن را با فیس بوک در میان گذاشته بود بهرهبرداری کرده. در اوایل سال جاری میلادی آسیبپذیری مشابهی در فیس بوک رؤیت شده بود که البته رفع شد.
محقق میگوید «این اساسا همان آسیبپذیری است» و ادامه میدهد: «به دلایلی نامشخص با وجود اینکه مشکل را به فیس بوک نشان دادم و این شرکت را از مشکل آگاه کردم، فیس بوک مستقیما به من گفت که اقدامی برای مقابله با آن انجام نمیدهد».
فیس بوک طی چند وقت اخیر بهدلیل فراهمسازی امکان جمعآوری دادههای عظیم از کاربران بهشدت مورد انتقاد بوده است. منتقدان همچنین این ادعا که فیس بوک کمترین آسیب را به کاربرانش میرساند زیر سؤال بردهاند.
ایمیلی که فیس بوک به شکل ناخواسته برای یکی از روزنامهنگاران DataNews ارسال کرد، نشان داد شرکت تحت مدیریت مارک زاکربرگ به کارکنان بخش روابط عمومی گفته «مشکل جدید را بهعنوان مشکلی گسترده در صنعت جلوه دهند و بگویند این فعالیت بهشکل منظم اتفاق میافتد». در حال حاضر مشخص نیست که کسی توانسته از باگ فیس بوک برای ایجاد دیتابیسی عظیم استفاده کند یا خیر. محقق میگوید: «معتقدم با آسیبپذیری بسیار خطرناکی مواجه هستیم و مایلم به متوقف کردن آن کمک کنم».
/زومیت/