От години четем и слушаме теории на конспирацията как Фейсбук и други социални мрежи използват данни, които потребителите споделят доброволно. Но обикновено ставаше дума за информация, която е споделена публично. Оказва се обаче, че популярният Фейсбук месинджър съвсем не е толкова сигурен начин за комуникация.
Как работи той всъщност?
Месинджърът използва 4 елемента, за да препрати конкретна информационна единица: заглавие, описание, малка снимка (thumbnail) и идентификационен номер. Всеки потребител на социалната мрежа може да изиска информация от нея за определен елемент – линк, снимка, статус или дори потребител. Логично, не всеки има достъп до тази информация.
Инти Де Суклер от от qz.com обаче решава да се позанимае с казуса лично. Опитва да зададе определен идентификационен код (100), но получава грешка и реално не достига до никаква информация.
След няколко опита обаче и друг произволен код Суклер стига до информацията, че споделеният елемент е линк към уебсайт.
Това все пак нищо не означава, така че той продължава. Прави нещо съвсем елементарно – „пита“ Фейсбук може ли да му каже нещо повече за конкретния сайт. Изненадата е голяма, когато получава положителен отговор. Това е впечатляващо откритие, но Суклер решава да отиде по-далеч.
Моли своя приятел Бас да създаде Гугъл документ, в който да запамети три пароли – за Фейсбук, Гугъл и ЛинкдИн.
Изпраща го до самия себе си през месинджъра.
След като информацията вече е преминала през базата данни на Фейсбук, Бас използва техния инструмент за дебъгване, за да получи уникалния идентификационен номер на съдържанието, а след това дава номера на Суклер. Той пък отваря вече своя Фейсбук акаунт и с помощта на номера с лекота достига до конкретния URL адрес.
Само след секунди вече отваря „секретния“ документ с паролите.
Защо Фейсбук би искал да проследява забавни клипчета и лични снимки, които си пращат повечето потребители чрез месинджър? А нима не си пращаме и пароли, лична информация и какво ли още не?
Инти Де Суклер пише до Фейсбук, като им обяснява подробно проблема. Получава учтив отговор, че въпросните идентификационни номера се използват за улесняване на потребителите и цялостната функционалност на социалната мрежа. Което индиректно означава, че нищо няма да се промени. Помислете за това следващия път, когато решите да споделяте нещо важно в която и да било социална мрежа.
по qz.com
