Facebook Social Graph lassen Sie Dev kratzen Tausende von öffentlichen Telefonnummern
Es sieht aus wie unsere Suche im Social Graph Datenschutzbedenken waren nicht nur die Hirngespinste paranoid, Stanniol Hut Wahnsinniger. Mit Facebooks neue umfassende Suchfunktion, konnte eine kleine Eisschollen Dev Zusammenstellung einer Datenbank hält Tausende von Facebook-Nutzer persönliche Telefonnummern.
Während die Anzahl der nutzbaren, identifizierbare Telefonnummern die Tausenden erreicht, konnte Brandon Copley, der Dallas-Entwickler, die diese Hauptfehler in Facebooks Privatsphäre Kontrollen, ausgesetzt eigentlich 2,5 Millionen verschiedene Einträge herunterladen. Viele davon waren allerdings entweder inaktiv oder "nicht connected to Facebook-Nutzer mit öffentlichen Einstellungen."
Copleys umfangreiche hacken, obwohl unangenehme, angeblich mit einer scheinbar hehren Ziels ausgeführt wurde – er wollte Facebooks grassierenden Verfügbarkeit von Informationen als eine Verletzung der Privatsphäre seiner Nutzer verfügbar zu machen. Natürlich nicht einverstanden ist Facebook, Tech Crunch zu sagen:
Deine Privatsphäre-Einstellungen bestimmen, wer Sie mit Suche über die Kontaktinformationen, die Sie, die wie Ihre e-Mail-Adresse und Telefon Nummer angegeben haben finden kann. Sie können diese Einstellungen jederzeit von der Seite "Privatsphäre-Einstellungen" ändern.
Copley haben zunächst die Schwachstelle identifiziert, wenn er gefunden waren, die gestohlen wurden von ihm auf Craigslist aufgeführt. Durch die Eingabe des Eintrags-Nummer in Social Graph, konnte er sich leicht auf die Spur des Verbrechers. Aber während diese ihm geholfen, erkannte er, wie einfach es sein kann das soziale Netzwerk zu kratzen und eine Datenbank zusammen. Beim Versenden in seiner Sorge um Facebook, antwortete ein Mitglied des Sicherheits-Teams:
Ich stimme mit Ihnen persönlich. Wir haben Antiscraping Schutz (Ratelimiting, schlechte IP-Blöcke, etc.) aber geht es um Menschen, die ihre Privatsphäre zu kontrollieren, können wir den Datenschutz-Tools zur Verfügung stellen und wir können ermutigen, sie zu benutzen aber wir könnten nie nur wechseln Sie ihre Privatsphäre-Einstellungen für sie. So gibt es nicht viel mehr, dass wir tun können.
Die Entscheidung, an dieser Stelle in die eigenen Hände zu nehmen, beschloss Copley, "ihnen zeigen, wie ein 'Feature' wie dies eine Sicherheitslücke ist." Als Facebook-Entwickler, konnte er seine Zugangs-Token zusammen mit Facebook Search API zu verwenden, führt Tausende von sucht einen Tag mit dem API Token ein Rate-begrenzte ca. Facebook dann geschickt ihn ein und Brief behauptet unterlassen, daß er war "rechtswidrig Erwerb von Facebook-Benutzerdaten", aber die Wahrheit der Angelegenheit ist, jedes Datenelement Copley endete mit Öffentlichkeit gesetzt worden – oft standardmäßig.
All dies kommt im Anschluss an ein anderes Facebook Privatsphäre Schrecken gerade letzten Freitag, in dem ein Post auf Facebook Sicherheitsblog ergab, dass es Kontaktinformationen für 6 Millionen Nutzer völlig unvorbereitet entblößt hatte. Während dieser Fehler geschlossen wurde, haben wir abwarten und sehen, was besonders von dieser Enthüllung von Copley herauskommt. Aber wenn diese Schar von Datenschutzbedenken irgendeine Anzeige ist, gibt es sicherlich mehr zu kommen. [Tech Crunch]