Uudis

Eestlaste seas populaarsest Facebooki testist võisid lekkida 120 miljoni inimese andmed

Ilmselt olete näinud enda Facebooki uudisvoos NameTestsi teste või äkki olete neid isegi ise teinud? Eestis on need testid olnud küllaltki populaarsed, hoolimata sellest, et nende eest on ka veebikonstaabel hoiatanud.

Selgus, et hoiatatud pole ilmaasjata. Populaarsest testikeskkonnast võis lekkida üle 120 miljoni inimese andmed, sest neile oli ligipääs igaühel, kes oskas lihtsalt õige päringu teha.

NameTests kuulub Saksa äpitegijale Social Sweethearts ja seal sai teha teste, näiteks “Milline näitleja sarnane sa oled”. Sellel oli igakuiselt üle 120 miljoni igavuses vaevleva kasutaja.

Turvalisusaktivist Inti De Ceukelaire kirjutas aga Mediumis lihtsalt lahti, kuidas testitegijad Facebooki kasutajate andmeid kogusid, näiteks nende nimesid, sünnipäevasid, pilte ja sõbranimekirju ning hoidsid neid JavaScripti failis, millele oli lihtsalt võimalik kurikaeltel ligi pääseda.

Andmeid koguti isegi pärast seda, kui Facebooki kasutaja oli äpi kustutanud.

Inti De Ceukelaire andis veast Facebookile teada 22. aprillil ja sai 30. aprillil Facebookist vastuse, et nad uurivad asja. 22. mail vastas Facebook talle, et asja uurimiseks kulub kolm kuni kuus kuud (!) ja NameTestsi kasutajate andmed olid endiselt ripakil igaühele.

25. juunil ehk kaks kuud ja kaks päeva pärast vea avastamist parandas NameTests haavatavuse ära.

Äpitegija on nüüd ka juhtunut lakooniliselt kommenteerinud väitega, et ühegi testitegija andmed lekkinud ei ole.

Märksõnad: , ,

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.