Un programator a exploatat o fisura din sistemul de securitate al Facebook pentru a obtine mii de nume, fotografii si locatii ale utilizatorilor care si-au conectat contul cu numarul telefonului mobil.
Metoda folosita de acest programator a fost extrem de simpla: a scris la intamplare numere de telefon, in bara de cautare de pe Facebook, pana a gasit persoanele care NU si-au restrictionat setarea referitoare la numarul de telefon.
Automat, setarea prin care un utilizator poate fi gasit pe Facebook prin intermediul numarului de telefon este pusa la modul "public".
Folosind un algoritm foarte simplu, Reza Moaiandin, programatorul care a descoperit bresa de securitate, a generat zeci de mii de numere de telefon pe secunda, pe care le-a trimis apoi catre interfata de programare a aplicatiei Facebook (API) - un instrument care este folosit de inginerii software pentru dezvoltarea de aplicatii. In doar cateva minute, Facebook i-a trimis datele utilizatorilor, cu toate profilele respective.
Toare aceste informatii pe care le-a dunat Moaiandin sunt publice, insa capacitatea de a le conecta la un profil public, pe o scala atat de mare, arata ca sistemul este deschis la abuzuri.
Expertii in securitate spun ca aceatsa bresa de securitate poate permite hackerilor sa construiasca o enorma baza de date a utilizatorilor de pe Facebook, pe care sa o vanda pe "piata neagra" de pe internet.
"Oricine foloseste Facebook are controlul informatiilor pe care le distribuie. Iar in asta intra informatiile pe care le asociaza profilului lor si cine poate vedea aceste informatii. Aplicatia noastra Privacy Basics contine cateva elemente ajutatoare, care explica modalitatea prin care oamenii pot decide foarte repede si usor ce informatii le fac publice si cu cine le impart." - a declarat un purtator de cuvant al facebook, citat de The Guardian.