Teitkö persoonallisuustestin Facebookissa? Vuosien ajan hakkerit ovat voineet varastaa henkilötietosi – 120 miljoonan käyttäjän tietovuoto paljastui
Facebook-testejä tarjoavasta Nametests.com-palvelusta on löytynyt tietoturva-aukko, joka on mahdollistanut jopa yli 120 miljoonan ihmisen henkilötietojen paljastumisen. Aiheesta uutisoivat muun muassa The Verge, Business Insider ja Techcrunch.
Facebook kohut seuraavat toisiaan. Katso video tuoreimmista paljastauksista kesäkuun alusta!
Nametests.com tunnetaan hauskoista Facebook-testeistä, joissa voi muun muassa selvittää, miltä elokuvatähdeltä näyttää tai mikä Disney-prinsessa on.
Hauskojen testien varjolla Nametests on saanut luvan käyttäjän Facebook-tietoihin. Nyt on paljastunut, että tietoturvapuutteiden takia nämä tiedot ovat olleet kenen tahansa saatavilla suojaamattomina – jopa reilulta sadalta miljoonalta Facebook-käyttäjältä.
Hakkeri huomasi asian
Hakkeri Inti De Ceukelaire huomasi tietoturvapuutteet. Hän alkoi tutkia Nametests.comia Facebookin tietoturvaongelmien tultua julki aiemmin keväällä Cambridge Analytica -skandaalin yhteydessä.
De Ceukelaire huomasi, että Nametestsin testejä ladatessa nettisivu haki hänen henkilökohtaiset Facebook-tietonsa, kuten nimen, syntymäpäivän, kielen, sukupuolen, käytetyt laitteet, kuvat ja kaverilistat.
Tiedot koottiin JavaScript-tiedostoon, joka ei kuitenkaan ollut suojattu ja josta kuka tahansa kolmannen osapuolen edustaja voisi käydä ne varastamassa.
Edes Nametestsin sovelluksen poistaminen ei olisi auttanut ulkopuolisia näkemästä Facebook-tietoja. Vain selaimen evästetietojen poistaminen auttoi estämään tietoihin pääsyn uudelleen.
Ongelma on korjattu
Nametestillä on kuukausittain noin 120 miljoonaa aktiivista käyttäjää. De Ceukelairen mukaan on mahdotonta sanoa, kuinka montaa henkilöä tietovuoto on koskenut, mutta tietoturva-aukko on ollut sivustolla ainakin vuodesta 2016 lähtien.
De Ceukelaire otti yhteyttä Facebookiin asian tiimoilta huhtikuussa. Kesäkuussa Nametests korjasi ongelman sivustolta ja muutti tapaa, jolla se hallinnoi käyttäjädataa.
Saksalainen Social Sweethearts, joka omistaa Nametestsin, sanoi Techcrunchille, ettei ole merkkejä siitä, että tietoja olisi paljastunut kolmansille osapuolille tai että dataa olisi käytetty väärin.
Kritiikkiä Facebookille
Vuoto herättää kuitenkin jälleen kysymyksiä Facebookin kyvystä huolehtia käyttäjiensä tietoturvasta. Sosiaalisen median jätin pitäisi tarkastaa Facebookissa toimivien sovellusten tietoturva.
Nametests.com on ollut otsikoissa jo aiemminkin epäilyttävistä testeistään. Tietoturvatutkijat ovat muun muassa varoittaneet, ettei voi olla mitenkään varma, mihin omat tiedot testin tekemisen jälkeen päätyvät ja mihin tarkoituksiin.
Lähteet: The Verge, Business Insider, Techcrunch
Uusimmat
-
06:01
Piha oli täynnä kaatuneita venäläisiä, kun evakko Elsa, 98, palasi kotiin 13-vuotiaana: "Iso hauta tehtiin peltojen taakse"
-
22:48
Poliisi pyytää havaintoja Lapualla liikkuvasta sinisestä Ford Focuksesta – havainnot hätänumeroon
-
22:37
SM-liigan finaalissa kaksi kuohuttavaa videopäätöstä – nyt tuli selvyys Pelicansin kyseenalaiseen tasoitukseen
-
22:33
Rikard Grönborg herätti kummastusta lehdistötilaisuudessa
-
22:32
USA:lta uusi kuuden miljardin dollarin sotilasapupaketista Ukrainalle – Zelenskyi: Viivyttely tuli kalliiksi Ukrainalle
-
22:24
Tshernobylin ydinvoimala räjähti 38 vuotta sitten – selviytyneet varoittavat nyt uudesta riskistä Ukrainassa
-
22:19
MTV:n tiedot: Kansanedustaja Vornanen pidätetty – epäillään törkeästä pahoinpitelyn yrityksestä
-
22:12
Tapparan voittomaalissa härski piirre – Tommi Niemelä kuuli kyseenalaisen selityksen
-
21:52
Katso: Tapparan jatkoerämaalia edelsi puhuttava tilanne – Pelicans-tähti kolattiin kumoon
-
21:23
Lahden dramaattinen finaalinäytös ratkesi nopeasti jatkoerässä, Nick Baptistelta jäätävä ratkaisu – näin peli eteni
-
21:16
Tasoitus viimeisellä minuutilla – SM-liigafinaalissa kiistanalainen käänne Levtchi-show'n jälkeen
-
21:01
Pasi tuo esille vaatekauppojen ongelman lyhytkasvuisille, joka tulee monille yllätyksenä – liittyen sovituskoppeihin
-
20:45
Tutkijat löysivät "vampyyribakteerin"
-
20:33
Noora Rädyn asianajaja pitää ex-maalivahdin rangaistusta täysin kohtuuttomana – yksi lause nousee esiin: "Vaikuttaa tarkoitushakuiselta"
-
20:33
7–0: Pikkuleijonat teki rujoa jälkeä
-
20:22
Brittihovi: Kuningas Charles palaa töihin kolme kuukautta kestäneiden syöpähoitojen jälkeen
-
20:09
Mäkihypyn olympiavoittaja Kasaya on kuollut
-
19:42
Mitä Petri Kontiola teki? Kari Jalonen kiinnitti katseensa konkariin
-
19:41
Irakilaiskaksosten epäillään valmistelleen väkivaltaiskua Supoa vastaan – miehet vaativat jättikorvauksia kotietsinnästä
-
19:30
Suvi Hartlinin ja tyttären lomakuvat ihastuttavat – radiojuontaja teki hauskan havainnon: "Huomioitavaa teinin kanssa…"
-
Lataa lisää