W ubiegłym tygodniu Niebezpiecznik.pl poinformował o poważnej dziurze na Facebooku. Najpierw jeden czytelnik Niebezpiecznika zauważył, że w czasie przeglądania galerii zdjęć na tym fanpage'u zobaczył czyjąś fotografię zamiast standardowej ikonki obrazującej galerię.

Potem inny czytelnik ustalił, że odwiedzanie określonych adresów skutkuje wejściem na cudze konto i najwyraźniej w niektórych przypadkach widoczne są wiadomości z facebookowego chata. Czytelnicy Niebezpiecznika ustalili też, że osoby, na których konta uda się „częściowo zalogować”, korzystają z Facebooka w języku polskim, holenderskim, tureckim albo angielskim. 

Szczegóły w tekście Niebezpiecznika pt. Poważna dziura w Facebooku – można natknąć się na dane innych osób i odczytać ich prywatne wiadomości. 

To się po prostu zdarza

Samo istnienie takiego błędu nie było całkiem zaskakujące. Domyślano się, że doszło do kolizji sesji użytkowników. Takie rzeczy zdarzały się wcześniej nie tylko Facebookowi. Generalnie przed takimi rzeczami ciężko jest się całkowicie zabezpieczyć. Niebezpiecznik nie od dziś powtarza pewną radę, którą często można usłyszeć także od innych specjalistów od ochrony danych i od bezpieczeństwa dzieci w sieci. Oto ta rada:

Nie wrzucaj do internetu tego, czego nie jesteś gotów pokazać publicznie.

Każda przesłana na serwer informacja może być pewnego dnia ujawniona. W momencie gdy wciskasz przycisk "wyślij", wyzbywasz się kontroli nad tym, kto zobaczy tę informację.

Powyższa rada ma charakter ogólny i dotyczy nie tylko mediów społecznościowych. Dziura na Facebooku nie wydaje się bardzo groźna, ale można w tym kontekście przypomnieć wyciek zdjęć celebrytek, który był bardziej bolesną lekcją na temat prywatności we współczesnym świecie.

Aktualizacja - oświadczenie Facebooka

Serwis Facebook wydał następujące oświadczenie w związku z tą sprawą:

W czwartek rozwiązaliśmy problem z buforowaniem, w wyniku którego podczas wejścia na określony, błędny adres URL Facebooka w ciągu 30 sekund od momentu odwiedzenia tej samej strony przez innego użytkownika, mogły pojawić się nieklikalne informacje dotyczące aktywności tej osoby na tej właśnie stronie. Całkowicie zaktualizowaliśmy nasz system, aby wyeliminować zawartość pamięci podręcznej. Nie miał miejsca żaden nieautoryzowany dostęp do jakiegokolwiek konta.