- Facebook je v posledních letech se zabezpečením na štíru
- Nedávné četné úniky dat uživatelů zpochybňují jeho kredit
- Nově si hackeři mohli vzít na paškál aplikaci Messenger
Není tomu tak dávno, co Facebook doplatil na skandál Cambridge Analytica. Za lhaní uživatelům o jejich možnostech ochrany osobních údajů přišel tvrdý trest a společnost musela v přepočtu zaplatit 112 miliard korun. A další průšvih se objevil nedlouho poté. Loni v létě se provalilo, že databáze přesahující 419 milionů telefonních čísel propojených s facebookovými účty byla uložena na nezabezpečeném serveru, který nebyl ani chráněn heslem (!). Americký gigant to však obratem bagatelizoval a jen suše sdělil, že tato data byla odstraněna a problém je tudíž vyřešen.
Tentokrát je hříšníkem Messenger
Není pochyb, že neustálé zametání těchto kauz pod koberec, je cesta, která vede do pekel, a neuvěřitelně podkopává důvěryhodnost Facebooku. A aby toho nebylo málo, před pár dny uživatelka Natalie Silvanovich na Twitteru vyvěsila znepokojivou informaci. Aplikace Messenger totiž podle ní obsahovala kritickou chybu, která potenciálně ohrožovala miliardy uživatelů. O co šlo?
Technical details of the Facebook calling bughttps://t.co/wwL9gedW8c
— Natalie Silvanovich (@natashenka) November 19, 2020
Za normálních okolností telefonování v appce funguje tak, že dokud hovor nepřijmete, nemůže dojít k záznamu či přenosu jakýchkoliv audiovizuálních dat. Nově však útočníci mohli využit tzv. zadních vrátek pomocí speciální zprávy známé jako SdpUpdate. Ta krátce po odeslání aktivovala odposlech u vašeho telefonického hovoru už v průběhu zvonění, tedy ještě předtím, než jste ho zvedli.
Facebook: chyba odstraněna
Facebook na zprávu tentokrát pohotově zareagoval a chybu nejen opravil, ale Natalii v rámci svého Bug Bounty Programu vyplatil částku 60 tisíc dolarů. Jeho zástupce dodal, že výše takové sumy odpovídá stupni rizika možného ohrožení a aktuální chyba patřila mezi ty nejzávažnější.
Jak možná víte, účastníci výše zmíněného projektu se aktivně podílí na hledání děr ve službách nebo aplikacích americké společnosti a za své nálezy dostávají odměny. Jen v tomto roce na nich utratila téměř 2 miliardy amerických dolarů.