Pozele private de pe Facebook, accesibile oricui dintr-o eroare

07.12.2011
Pozele private de pe Facebook, accesibile oricui dintr-o eroare

Modul defectuos în care reţeaua Facebook gestionează albumele private de fotografii, permite utilizator indiscreţi să vizualizeze inclusiv pozele care nu le sunt adresate, exploatând o scăpare a funcţiei de raportare a imaginilor cu conţinut nepotrivit.

Pozele private de pe Facebook

Mai exact, funcţia „Report abuse” oferă utilizatorilor acces la toate pozele din profilul vizat, indiferent dacă acestea fac parte din albume personale, private sau ascunse, în mod normal invizibile pentru vizitatori. Pentru a profita de această scăpare, un vizitator nu are nevoie decât să folosească opţiunea „Report/Block” afişată în pagina profilului vizat, urmată de selectarea opţiunii „inappropriate profile photos„. În urma aceste acţiuni suntem prezentaţi cu opţiunea „take action by selecting additional photos to include with your report” , care odată activată permite vizualizarea unei liste extinse cu poze din profilul de utilizator, ce conţine inclusiv imagini restricţionate de la afişare.

Drept reacţie la problema semnalată de utilizatori, Facebook a dezactivat în urmă cu puţin timp componentele care permiteau accesul nerestricţionat la albumele de fotografii, acuzând erori apărute în urma introducerii unor funcţii noi în cadrul website-ului. Administratorii reţelei de socializare au afirmat că intimitatea şi protecţia datelor utilizatorilor sunt prioritare pentru companie, iar Facebook investeşte resurse considerabile pentru securizarea website-ului şi protecţia utilizatorilor care îl folosesc. În acest context, nu putem sa nu ne întrebăm cum de o scăpare atât de gravă a reuşit să treacă neobservată în testele interne ale companiei şi a fost remediată doar după ce a fost semnalată de utilizatori, iar existenţa ei cunoscută pentru toată lumea.