ایتنا - یکی از مدیران گروه گفت که وی پس از آنکه متوجه شد یک افزونه کروم به نام Grouply.io به وی اجازه دانلود اطلاعات شخصی تمام 9000 عضو گروه از جمله نامها، کارفرمایان، نشانی ایمیل و مکانهایشان را داد درباره حریم خصوصی اعضای گروه نگران شد.
کشف حفرهای در فیسبوک که به بازاریابان اجازه استخراج اطلاعات گروههای خصوصی را میداد
24 تير 1397 ساعت 17:48
ایتنا - یکی از مدیران گروه گفت که وی پس از آنکه متوجه شد یک افزونه کروم به نام Grouply.io به وی اجازه دانلود اطلاعات شخصی تمام 9000 عضو گروه از جمله نامها، کارفرمایان، نشانی ایمیل و مکانهایشان را داد درباره حریم خصوصی اعضای گروه نگران شد.
CNBC گزارش داده است که اعضای یک گروه بسته و خصوصی به تازگی کشف کردهاند که یک افزونه کروم مخفیانه به بازاریابان اجازه میداده که اطلاعات شخصیشان را دانلود کنند.
به گزارش سرویس اخبار فناوری از رایورز به نقل از cnet، فیسبوک این حفره را مسدود کرده، و این شرکت پس از آنکه در نامهای به سازماندگان این افزونه کرومی خواستار توقف فعالیت آن شده بود اقدام به انسداد آن کرد تا بازاریابان امکان جمعآوری اطلاعات کاربران را پیدا نکنند.
ظاهرا اعضای یک گروه خصوصی حاملان ژن سرطان سینه نگران شده بودند که نامشان ممکن است افشا شود، و این موضوع باعث شود که شرکتهای بیمه در حق آنها تبعیض قائل شوند. یکی از نمایندگان فیسبوک به CNBC گفت که تصمیم این شرکت برای غیرفعال کردن امکان دیدن اعضای گروههای بسته مبتنی بر «چند فاکتور» بوده و ربطی به نگرانیهای این گروه نداشته است.
یکی از نمایندگان فیسبوک به CNET گفت: «ما اخیرا تغییراتی در گروههای بسته انجام دادهایم، ولی هیچ حفره حریم خصوصیی وجود نداشته است.»
آندرئا داونینگ، یکی از مدیران گروه زنان دارای ژن BRCA، به CNBC گفت که وی پس از آنکه متوجه شد یک افزونه کروم به نام Grouply.io به وی اجازه دانلود اطلاعات شخصی تمام 9000 عضو گروه از جمله نامها، کارفرمایان، نشانی ایمیل و مکانهایشان را داد درباره حریم خصوصی اعضای گروه نگران شد.
داونینگ به سراغ فرد تروتر، پژوهشگر امور امنیتی، رفت که وی دریافت که گروههای بسته فیسبوک حفرهای دارند که به طرفهای ثالث اجازه دسترسی یافتن به نام افراد را میدهد.
وی همچنین متوجه شد که Grouply.io برای بازاریابان طراحی شده تا این کار را به طور یکجا و جمعی انجام دهند، ضمن اینکه متوجه شد که امکان جمعآوری اطلاعات افراد به صورت دستی بدون این افزونه مرورگر نیز وجود دارد.
وی در 29 مه گزارشی به فیسبوک ارسال کرد. یکی از نمایندگان فیسبوک به CNBC گفت که لیست اعضا برای گروههای بسته «قابل رویت» بودهاند ولی افراد امکان دانلود لیست کامل به صورت یکجا را نداشتهاند.
در 20 ژوئن، فیسبوک به تروتر و اعضای این گروه پاسخ داد، و اذعان کرد که لیست اعضا برای گروههای بسته قابل دسترسی عمومی بوده است.
حدود یک هفته بعد، اعضای گروه به این کمپانی اطلاع دادند که از این پاسخ راضی نیستند، و، بنا بر گزارش CNBC، در 29 ژوئن، این امکان دسترسی به جزئیات موجود در فیسبوک مسدود شد.
کد مطلب: 53419