Παρασκευή, Σεπτεμβρίου 30, 2011

ΠΡΟΣΟΧΗ ΣΤΟ ΜΑΤΑΚΙΑ

Αδιόρθωτος «ματάκιας» το facebook

Νέες ανησυχίες για την ιδιωτικότητα των χρηστών του facebook έχει προκαλέσει η αποκάλυψη ότι τα μέλη του κοινωνικού δικτύου παρακολουθούνταν εν αγνοία τους από έναν Μεγάλο Αδερφό, ο οποίος συνέλεγε και έστελνε στην ιστοσελίδα προσωπικά δεδομένα τους αναφέρουν Τα Νέα (29/9/2011).

Τη νέα παραβίαση ασφάλειας αποκάλυψε χάκερ, ο οποίος ανάγκασε το facebook να παραδεχθεί ότι κατέγραφε τις ιστοσελίδες που επισκέπτονταν τα 750 εκατ. μέλη του.

Το facebook υποστήριξε ότι «από λάθος» συνέλεγε «ακούσια» τις πληροφορίες των χρηστών όταν εκείνοι πλοηγούνταν στον παγκόσμιο ιστό, ακόμη και όταν δεν ήταν συνδεδεμένοι στο κοινωνικό δίκτυο. Οπως προκύπτει, τα δεδομένα αυτά αποστέλλονταν τακτικά στους σέρβερ του facebook. Επρόκειτο για χρυσωρυχείο προσωπικών πληροφοριών, οι οποίες θα απέφεραν δισεκατομμύρια ευρώ σε όποιον τις μεταπωλούσε σε εταιρείες που διοργανώνουν εκστρατείες στοχευμένης διαφήμισης, βασιζόμενες στις προτιμήσεις που αποκαλύπτουν οι χρήστες κατά την πλοήγησή τους στο Διαδίκτυο.

Την υπόθεση αποκάλυψε ο αυστραλός χάκερ Νικ Κιουμπρίλοβιτς. Υστερα από ενδελεχή ανάλυση των δεδομένων που συλλέγει το κοινωνικό δίκτυο, διαπίστωσε πως όταν ένας χρήστης συνδέεται στο facebook εκείνο τοποθετεί στον υπολογιστή του μικρά αρχεία γνωστά ως cookies, τα οποία δημιουργούν ένα ιστορικό με τις ιστοσελίδες που επισκέπτεται.

Το facebook διαβεβαίωσε ότι «διόρθωσε» το πρόβλημα και «ευχαρίστησε» τον κ. Κιουμπρίλοβιτς που το επισήμανε. Σύμφωνα με εκπρόσωπο της εταιρείας, πλέον τα cookies δεν στέλνουν πληροφορίες όταν ένας χρήστης αποσυνδέεται. Ωστόσο, συνεχίζουν να το κάνουν όταν παραμένει συνδεδεμένος.

Ο Αρτούρο Μπέχαρ, ανώτατο στέλεχος του facebook, παραδέχθηκε όμως ότι οι χρήστες εξακολουθούν να παρακολουθούνται ακόμη και όταν αποσυνδέονται, με τη διαφορά ότι τα στοιχεία «διαγράφονται αμέσως». Οπως υποστήριξε, το πρόβλημα αφορούσε τον τρόπο με τον οποίο λειτουργεί το χαρακτηριστικό «like», ένα κουμπί το οποίο οι χρήστες πατούν για να δείξουν ότι τους αρέσει το περιεχόμενο που δημοσιεύεται στο facebook - μια φωτογραφία, η ανάρτηση ή το σχόλιο ενός χρήστη κ.λπ.

Τα αρχεία cookies στέλνουν στο facebook την IP διεύθυνση του χρήστη, η οποία αποτελεί τον μοναδικό αριθμό αναγνώρισης κάθε υπολογιστή. Αποστέλλουν επίσης όλες τις πληροφορίες με τις ιστοσελίδες στις οποίες ο χρήστης κάνει «like» ή τις διανέμει μέσω του προφίλ του.

«Τοποθετούμε cookies στους υπολογιστές των χρηστών», παραδέχθηκε το facebook, αποκαλύπτοντας ότι σε ορισμένες περιπτώσεις περιέρχονται στην κατοχή του κοινωνικού δικτύου οι διευθύνσεις IP των μελών του και οι ιστοσελίδες που εκείνα επισκέπτονται.

Ερωτηματικά προκαλεί η δήλωση του Νικ Κιουμπρίλοβιτς ότι πριν από έναν χρόνο είχε ενημερώσει το facebook για το θέμα, αλλά δεν έλαβε απάντηση μέχρι που δημοσιοποίησε την υπόθεση μέσω του ιστολογίου του.

Το χρονικό. Πρόκειται για το τελευταίο περιστατικό παραβίασης προσωπικών δεδομένων στο facebook, το οποίο έχει μακρά ιστορία σε τρύπες ασφάλειας και αβλεψίες που σχετίζονται με την ιδιωτικότητα των μελών του. Πριν από λίγους μήνες, ολλανδός χάκερ αποκάλυψε ότι το κοινωνικό δίκτυο συνέλεγε πληροφορίες χρηστών που δεν ήταν καν μέλη του.

Τον περασμένο Μάιο είχε γίνει γνωστό ότι τα δεδομένα που περιέχονταν σε εκατοντάδες χιλιάδες λογαριασμούς του facebook ενδεχομένως περιήλθαν στην κατοχή διαφημιστικών εταιρειών. Σύμφωνα με την εταιρεία λογισμικού ασφάλειας Symantec, αρκετές εφαρμογές του facebook εκχωρούσαν στις εταιρείες αυτές άδειες πρόσβασης στους λογαριασμούς χρηστών επί σειράν ετών.

Ανάλογη αποκάλυψη είχε κάνει τον Οκτώβριο του 2010 η αμερικανική εφημερίδα «The Wall Street Journal», σύμφωνα με την οποία τα δεδομένα δεκάδων εκατομμυρίων χρηστών του facebook είχαν περιέλθει σε διαφημιστικές εταιρείες μέσω δημοφιλών εφαρμογών όπως το FarmVille και το Texas Holdem Poker, οι οποίες έπαιζαν τον ρόλο δούρειου ίππου.

Πώς να προστατευθείτε.
Μια ασφαλής λύση για να μη σας παρακολουθούν τα cookies του facebook είναι να τα διαγράψετε χειροκίνητα, κάνοντας κλικ στις ρυθμίσεις του προγράμματος πλοήγησης που χρησιμοποιείτε.

Δεν υπάρχουν σχόλια: