Όπως αποκαλύφθηκε χθες, οι πληροφορίες που περιέχονται σε εκατοντάδες χιλιάδες λογαριασμούς ενδέχεται να έχουν περιέλθει στην κατοχή τρίτων, ιδίως εταιρειών online διαφήμισης και μάρκετινγκ, λόγω ενός «ελαττώματος» σε ορισμένες εφαρμογές που χρησιμοποιούν οι χρήστες του ιστότοπου.

Η διαρροή

Σύμφωνα με την εταιρεία λογισμικού ασφάλειας Symantec, αρκετές εφαρμογές του Facebook εκχωρούσαν στις εν λόγω εταιρείες άδειες πρόσβασης στους λογαριασμούς χρηστών επί σειράν ετών.

Οι παραλήπτες αυτών των δεδομένων είχαν -δυνητικά- πρόσβαση σε προσωπικές πληροφορίες όπως τα προφίλ των χρηστών, οι φωτογραφίες που αυτοί αναρτούν, οι συζητήσεις που κάνουν, ενώ παράλληλα θα μπορούσαν να έχουν τη δυνατότητα να δημοσιεύουν μηνύματα στον «τοίχο» τους.

«Υπολογίζουμε ότι τον Απρίλιο του 2011 περίπου 100.000 εφαρμογές (apps) επέτρεπαν αυτή τη διαρροή», ανέφερε η εταιρεία σε ανάρτηση στο επίσημο ιστολόγιό της.

Οι εφαρμογές του Facebook είναι προγράμματα μέσα από τα οποία οι χρήστες έχουν τη δυνατότητα να παίξουν παιχνίδια και να συμμετάσχουν σε διάφορες online δραστηριότητες (ανταλλαγή φωτογραφιών, κουίζ κ.ά.). Τα προγράμματα αυτά δεν ανήκουν στο Facebook. Αναπτύσσονται και διανέμονται από διάφορες εταιρείες λογισμικού, οι οποίες συνεργάζονται με το κοινωνικό δίκτυο.

Οι «άδειες πρόσβασης»

Σύμφωνα με την Symantec, «κατά τη διάρκεια των περασμένων ετών, εκατομμύρια ‘’άδειες πρόσβασης’’ (accesstokens) ενδέχεται να διέρρευσαν ακούσια σε τρίτους μέσω εκατοντάδων χιλιάδων εφαρμογών».

Οι «άδειες πρόσβασης» είναι, στην ουσία, ψηφιακά «αντικλείδια» που χορηγούνται από τους ίδιους τους χρήστες στις εφαρμογές του Facebook, προκειμένου να είναι σε θέση να τις χρησιμοποιήσουν.

Οι εφαρμογές χρησιμοποιούν αυτά τα «αντικλείδια» για να εκτελούν διάφορες ενέργειες εξ ονόματος των χρηστών ή να αποκτούν πρόσβαση στο προφίλ και στις φωτογραφίες τους.

Κάθε «αντικλείδι» χορηγεί στην εφαρμογή μια σειρά από άδειες πρόσβασης, όπως το να μπορεί να διαβάζει τα μηνύματα του «τοίχου» των χρηστών, να έχει πρόσβαση στα προφίλ των «φίλων» τους, ακόμη και να αναρτά αυτόματα σχόλια στον «τοίχο» τους.

Η Symantec σημείωσε -σε μια προσπάθεια να καθησυχάσει τους χρήστες- ότι οι διαφημιστικές εταιρείες στις οποίες περιήλθαν τα δεδομένα ενδέχεται να μην αντιλήφθηκαν ότι είχαν τη δυνατότητα να αποκτήσουν πρόσβαση στους λογαριασμούς.

Ωστόσο η εταιρεία συμβούλευσε τους χρήστες του Facebook να αλλάξουν τους κωδικούς πρόσβασης που χρησιμοποιούν εάν ανησυχούν για την μη εγκεκριμένη πρόσβαση τρίτων στο προφίλ τους.

Η απάντηση του Facebook

Το Facebook ενημερώθηκε από τη Symantec για το ζήτημα, υποστηρίζοντας ότι έχει ήδη λάβει μέτρα για την προστασία των πελατών του. Παράλληλα, δεν επιβεβαίωσε πλήρως την διαρροή.

«Δυστυχώς, η έκθεσή τους (της Symantec) έχει ορισμένες ανακρίβειες. Διεξαγάγαμε διεξοδική έρευνα, από την οποία δεν προέκυψε απόδειξη ότι οι προσωπικές πληροφορίες των χρηστών διανέμονταν σε μη εξουσιοδοτημένους τρίτους», δήλωσε η εκπρόσωπος του Facebook, Μάλορι Λούσιτς.

Σύμφωνα με το Facebook, η έκθεση της Symantec «αγνόησε» την ύπαρξη των συμβατικών υποχρεώσεων των διαφημιστών και των προγραμματιστών, οι οποίες τους απαγορεύουν να αποκτούν και να ανταλλάσσουν πληροφορίες των χρηστών με τρόπο που να «παραβιάζει την πολιτική χρήσης του ιστότοπου».

Το ιστορικό των διαρροών

Πάντως, δεν είναι η πρώτη φορά που υπόθεση διαρροής προσωπικών δεδομένων απασχολεί τον μεγαλύτερο ιστότοπο κοινωνικής δικτύωσης στον κόσμο, ο οποίος στο παρελθόν έχει αποτελέσει αντικείμενο έντονης κριτικής για την «χαλαρή» πολιτική προστασίας του απορρήτου που εφάρμοζε.

Τον περασμένο Οκτώβριο η αμερικανική εφημερίδα «The Wall Street Journal»είχε αποκαλύψει ότι τα δεδομένα δεκάδων εκατομμυρίων χρηστών του Facebook είχαν περιέλθει σε διαφημιστικές εταιρείες.

Η διαρροή γινόταν και πάλι μέσω των δημοφιλών εφαρμογών που χρησιμοποιούν τα μέλη του ιστότοπου, μεταξύ των οποίων συγκαταλέγονταν το FarmVille, το Texas Holdem Poker και το FrontierVille.

Οι εφαρμογές έπαιζαν το ρόλο «δούρειου ίππου» για τη μεταφορά προσωπικών πληροφοριών, δίνοντας σε εταιρείες πρόσβαση στην online «ταυτότητα» των χρηστών, χωρίς την άδεια των τελευταίων.

Παράλληλα, μια παλιότερη έκθεση της Symantec, που είχε δημοσιοποιηθεί τον περασμένο μήνα, έκρουε τον κώδωνα του κινδύνου για τα αυξημένα κρούσματα επιθέσεων που παρατηρούνται στις online πλατφόρμες κοινωνικής δικτύωσης, όπως το Facebook και το Twitter.

Μεταξύ των πιο διαδεδομένων «απειλών» συγκαταλέγονται οι σύνδεσμοι (links) που ενθαρρύνουν τους χρήστες να μπουν σε «μολυσμένους» ιστότοπους με στόχο την υπεξαίρεση προσωπικών δεδομένων. Η εταιρεία υπολογίζει ότι ένας στους έξι συνδέσμους που αναρτάται σε σελίδες του Facebook συνδέεται με κακόβουλο λογισμικό.

Μάλιστα, θύμα χάκερ έπεσε τον περασμένο Ιανουάριο ακόμη και ο ίδιος ο πρόεδρος του Facebook, Μαρκ Ζάκερμπεργκ, όταν άγνωστοι απέκτησαν τον έλεγχο της προσωπικής του σελίδας και ανάρτησαν ένα μήνυμα προσποιούμενοι ότι είναι εκείνος.

Το Facebook και οι Έλληνες

Το Facebook έχει περίπου 681 εκατομμύρια χρήστες, εκ των οποίων 3,3 εκατ. βρίσκονται στην Ελλάδα, σύμφωνα με τον ιστότοπο SocialBakers.com.

Σύμφωνα με πανευρωπαϊκή έρευνα του δικτύου EU Kids Online, επτά στους 10 εφήβους ηλικίας 13 έως 16 ετών στην Ελλάδα έχουν προφίλ σε ιστότοπο κοινωνικής δικτύωσης.

Την ίδια στιγμή, το 33% των μαθητών του δημοτικού (9-12 ετών) έχει δημιουργήσει online προφίλ, δηλώνοντας ψεύτικη ηλικία προκειμένου να παρακάμψει τον ηλικιακό περιορισμό που θέτει το Facebook.

Επίσης, το 10% έως 14% (ανάλογα µε την ηλικία) των Ελληνόπουλων αναγράφει στο προφίλ του τα πλήρη στοιχεία του, όπως είναι η διεύθυνση του σπιτιού, το τηλέφωνο ή το σχολείο στο οποίο πηγαίνει.

Πηγή: Tanea.gr