פייסבוק הכחישה את טענות סימנטק על פגיעה בפרטיות
על פי הרשת החברתית, אין שום ראיה לכך שפרטים הועברו בצורה שמנוגדת למדיניותה ● דוברת החברה מסרה, כי "פרטים אישיים לא יכולים היו לעבור לגורמים מצד שלישי, משום שהתוקף של מרבית האסימונים פג תוך שעתיים"
פייסבוק (Facebook) הכחישה את הטענות של סימנטק (Symantec) על כך שחשפה בטעות פרטים אישיים של משתמשים בפני מפרסמים וגורמים נוספים מצד שלישי במשך מספר שנים. הטענות הועלו שלשום (ג') בהודעה שפרסמו בבלוג שני חוקרי אבטחה של סימנטק.
החוקרים טענו, כי עקב שגיאת תכנות של פייסבוק, שכבר תוקנה, יכולים היו המפרסמים לגשת לפרופילים של משתמשים, תצלומים שלהם והודעות בצ'ט, לפרסם הודעות ואף לכרות בנתונים אישיים שלהם. השגיאה אירעה בממשק API ששימש מפתחים של יישומים לפייסבוק.
כתוצאה מהשגיאה, "מאות אלפי" יישומים לפייסבוק חשפו בטעות "אסימוני גישה" שאמורים המשתמשים להעניק ליישומים. "כל 'אסימון' מקושר לסדרה מסוימת של הרשאות, דוגמת קריאה בקיר, גישה לפרופיל של חבר, פרסום הודעות בקיר וכדומה", הסבירו החוקרים. בשל השגיאה שאפשרה למפתחים לגשת לאסימונים, יכולים היו המפתחים לבצע כל פעולה שאפשרו אסימונים אלה. על פי סימנטק, אף על פי שלא ברור כמה מפתחים היו מודעים לאפשרות זו, ההשלכות הפוטנציאליות "נרחבות מאוד".
עם זאת, בפייסבוק ממעיטים מחשיבות השגיאה וטוענים כי הפרסומים של סימנטק אינם מדויקים. "אנחנו מודים לסימנטק על העלאת הסוגיה ופעלנו מיד ביחד עמם כדי לתקן אותה", מסרה דוברת פייסבוק, מלורי לוסיץ'. "בפועל, פרטים אישיים לא יכולים היו לעבור לגורמים מצד שלישי, משום שהתוקף של מרבית האסימונים פג תוך שעתיים. הפרסומים מתעלמים גם מההסכם שאוסר על מפרסמים ומפתחים להשיג או לשתף פרטים של משתמשים באופן שמנוגד למדיניות".
לדבריה, אין שום ראיה לכך שפרטים הועברו בצורה שמנוגדת למדיניות החברה. "אנחנו מתייחסים לסוגיה במלוא החומרה ופעלנו מיד כדי למנוע את הישנותה". דובר סימנטק הסתפק בתגובה האומרת, כי "אנחנו עדיין מאמינים שהדיווח הראשוני היה מדויק".
קווין היילי, מנהל תגובה לאבטחה בסימנטק, מסר שסביר להניח שגורמים מצד שלישי לא היו מודעים בדרך כלל ליכולתם להשיג פרטים אישיים, אך לא ניתן לשלול את האפשרות שמישהו בכל זאת הבחין בשגיאה וניצל אותה.
אין ספק שהפרסומים האחרונים לא יתרמו לתדמית של פייסבוק בכל הנוגע לשמירה על הפרטיות – אחת הנקודות הרגישות בכל הקשור לחברה. "אני לא מופתע כלל וראיתי כבר פרצות דומות בפייסבוק ובאתרים נוספים", אמר כריס פלמר, מנהל טכנולוגיה בארגון Electronic Frontier Foundation, שעוסק בשמירה על הפרטיות. "סביר להניח שמדובר בתקלה ולא בפרצה מכוונת, אך זו אינה הפעם הראשונה שפרצה כזו מתגלה בפייסבוק".
תגובות
(0)