Un bug de pe Facebook le-a permis publicitarilor să vadă numerele de telefon ale utilizatorilor

Te-ai întrebat de unde are o anumită companie care îţi trimite mesaje publicitare numărul tău de telefon? S-ar putea să-l fi aflat de pe Facebook. Un bug le-a permis furnizorilor de publicitate de pe reţeaua de socializare să colecteze numere de telefon ale utilizatorilor, chiar dacă acestea erau private.

Facebook a rezolvat problema pe 22 decembrie şi a plătit o recompensă de 5.000 de dolari echipei de cercetători din SUA, Franţa şi Germania care a descoperit vulnerabilitatea la sfârşitul lunii mai a anului trecut.

Compania susţine că nu are dovezi care să arate faptul că cineva a folosit această vulnerabilitate.

Aceasta nu era uşor de exploatat. Bug-ul se găsea în platforma Custom Audiences, care le permite furnizorilor de publicitate să încarce date anonime despre clienţi (printre care adrese de e-mail şi numere de telefon) şi apoi să le furnizeze acestora reclame personalizate pe baza acestor informaţii. Când erau încărcate liste diferite, sistemul arăta treptat (câte o cifră o dată), numerele de telefon ale clienţilor pentru care era furnizat doar e-mailul.

Procedura era una dificilă şi era nevoie de câteva zile doar pentru a încărca listele. Obţinerea unui număr de telefon pentru o adresă de e-mail dura 20 de minute.

Facebook a anunţat că a plătit recompense în valoare de aproape 1 milion de dolari anul trecut cercetătorilor şi hackerilor etici care au descoperit vulnerabilităţi în serviciile sale.