חסמתם את רשימת החברים בפייסבוק? כולם יכולים לראות אותה

פרצת אבטחה בפייסבוק מאפשרת את גילוי רשימת החברים של מי שחסם אותה באמצעות פתיחת פרופיל פיקטיבי

ישראל פישר
ישראל פישר
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
ישראל פישר
ישראל פישר

חברה ישראלית גילתה פרצת אבטחה בפייסבוק המאפשרת לראות פרטים חסומים על ידי המשתמש גם אם הוא ביטל את האפשרות בהגדרות הפרטיות.

הפרצה, שהתגלתה על ידי חברת Seeker שבבעלות קוטיום, מאפשרת לראות את רשימת החברים של כל משתמש פייסבוק בשני צעדים פשוטים: פתיחת חשבון פייסבוק פיקטיבי והצעת חברות לאדם שאת רשימת החברים שלו מעוניינים לגלות. בשלב זה, המנגנון של פייסבוק שמציע אפשרויות הצעת חברות למשתמשים "אנשים שאתה עשוי להכיר", יחל להציע חברים מתוך הרשימה של המשתמש שמעוניינים לגלות.

האדם שאת רשימת החברים שלו מעוניינים לגלות לא חייב אפילו לאשר את הצעת החברות. אחרי שפייסבוק מציעה באופן אוטומטי רשימה אפשרית של חברים, ניתן ללחוץ על "הצג הכל" ולראות עד מאות מהחברים של הקורבן.

פייסבוק

איירין אבזגאוז, חוקרת אבטחה, סמנכ"לית קוטיום שגילתה את הפרצה, אמרה כי "בעידן המודרני, משתמשים צריכים להבין שמושג הפרטיות כפי שהם מכירים אותו אינו קיים יותר". אבזגאוז הוסיפה כי כך למשל הם סומכים על פייסבוק שתגן על המידע האישי שלהם בהתאם להגדרות אותן הם בחרו, ופייסבוק אכן עושה זאת "כל עוד זה לא מפריע לה לצמיחה ולעסקים".

פייסבוק ענתה בתגובה לקוטיום כי "אם למישהו אין חברים בפייסבוק והוא שולח בקשת חברות למשתמש שבחר להסתיר את רשימת החברים המלאה שלו מהטיימליין, אתה עשוי לראות כמה הצעות לחברים שלו. אבל אין דרך לדעת כי ההצעות שרואים מייצגות את רשימת החברים המלאה".

לחצו על הפעמון לעדכונים בנושא:

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker

כתבות שאולי פספסתם

אלונה ודניאלה חברת SISTERS

שתי האחיות שהפכו חשבון אינסטגרם לאקזיט של מיליוני שקלים

אופן ספייס. היתרונות שלו ברורים, אבל העבודה ההיברידית מציפה את החסרונות

"כשאחפש עבודה עוד שנה־שנתיים, הדבר הראשון שאבדוק הוא שאני לא יושבת באופן ספייס"