Datele de pe Facebook, din nou în pericol de a fi furate cu ușurință

În cazul în care ai trăit cu impresia că va trece săptămâna fără un nou scandal despre securitatea datelor tale păstrate de Facebook, te-ai înșelat. Un nou raport publicat de curând de către website-ul Freedom to Tinker detaliază modul abuziv în care un JavaScript îți agreghează datele private aferente contului de Facebook pentru a le trimite la terți.

Procesul neplăcut are loc în momentul în care te autentifici cu contul de Facebookpe un site sau o platformă online. Datele pe care le pui la dispoziția site-ului cu pricina în momentul respectiv pot fi sintetizate și expediate cu ușurință. Acesta nu este însă doar un scenariu ipotetic.

Conform Centrului pentru Politica Tehnologiei Informaționale din cadrul universității Princeton, 431 de site-uri din primul milion al celor mai populare adrese din lume includ din greșeală sau intenționat scriptul JavaScript malițios. Lista completă poate fi accesată pe GitHub, scrie Playtech.

Mecanismul prin care funcționează întregul sistem este unul surprinzător de facil și îți pune în pericol o serie de date mai mult sau mai puțin private. Vulnerabilitatea exploatată prin JavaScript, în mod implicit, îți poate livra către un hacker sau un server menit să-ți personalizeze reclame, detalii legate de vârstă, gen, orașul în care locuiești și fotografia de profil. Dacă site-ului pe care te-ai autentificat cu Facebook i-ai dat acces la mai multe date private, toate sunt în pericol.

Partea bună este că o parte dintre site-urile care au fost menționate pe lista adreselor afectate au urmat deja pașii necesari pentru remedierea problemei. Conform celor de la TechCrunch, providerul de cloud MongoDB a făcut gestul respectiv în mai puțin de 24 de ore de la publicarea știrii.

Oficialii Facebook au afirmat că au început o investigație proprie pe marginea subiectului și lucrează la finalizarea mai multor măsuri pentru prevenirea unei situații similare pe viitor.