Υπάρχουν υπάλληλοι στο Facebook με άδεια να μπαίνουν στα προφίλ χρηστών χωρίς καμία ενημέρωση

Υπάρχουν υπάλληλοι στο Facebook με άδεια να μπαίνουν στα προφίλ χρηστών χωρίς καμία ενημέρωση Facebook Twitter
4

Το Facebook έχει ένα «backdoor» στο λογαριασμό σας και ποτέ δεν θα ξέρετε αν χρησιμοποιείται. 

Ανεξάρτητα από το πόσο ισχυρός είναι ο κωδικός πρόσβασης που έχετε ορίσει για το λογαριασμό σας στο Facebook, θα πρέπει να έχετε πάντα κατά νου ότι υπάρχει κάποιος, ο οποίος μπορεί να έχει πρόσβαση σε αυτόν, χωρίς να το γνωρίζετε, όποτε υπάρχει λόγος να το πράξει. Και δεν εννοούμε τις κυβερνητικές αρχές, αν και ίσως να ενδιαφέρονται και εκείνοι για αυτό το συγκεκριμένο «hack». Αλλά, πρόκειται για το ίδιο το Facebook. Το κοινωνικό δίκτυο έχει την εξουσία να συνδεθεί στους λογαριασμούς οποιουδήποτε από τους 2,2 δισεκατομμύρια χρήστες, γεγονός που αποτελούσε ένα ισχυρό μυστικό της υπηρεσίας μέχρι τώρα.

Σύμφωνα με την Wall Street Journal, υπάρχει μια «μικρή ομάδα» υπαλλήλων του Facebook, η οποία έχει τη δυνατότητα πρόσβασης σε οποιοδήποτε προφίλ χρήστη, χωρις εκείνοι να αντιλαμβάνονται το παραμικρό. Αν, ωστόσο, ο λογαριασμός ανήκει σε άλλον υπάλληλο του Facebook, τότε εμφανίζεται ένας μικρός συναργερμός, που εσωτερικά ονομάζεται «ο συναγερμός του Sauron», ο οποίος ενημερώνει τον υπάλληλο ότι κάποιος έχει μπει στον λογαριασμό του.

Εννοείται ότι δεν υπάρχουν οι ίδιες προστασίες για τον συνηθισμένο χρήστη του Facebook, γεγονός που αποδεικνύει για άλλη μια φορά ότι το Facebook έχει μια τυπική διπλή στάση όσον αφορά την ιδιωτική ζωή των χρηστών. Και φυσικά, το Facebook έχει κάθε λόγο να κρατήσει μυστική αυτή τη δυνατότητα, αν και η νέα αποκάλυψη δεν φαίνεται να ωφελεί το κοινωνικό δίκτυο, ειδικά αν λάβουμε υπόψη όσα μάθαμε για το Facebook τις τελευταίες εβδομάδες.

Εκπρόσωπος του Facebook δήλωσε στην WSJ σχετικά με το θέμα: «Στη σκέψη πώς μπορούμε να κάνουμε κάτι παρόμοιο για όλους, υπάρχουν αρκετοί σημαντικοί παράγοντες που πρέπει να σκεφτούμε - για παράδειγμα, πώς μπορούμε να αποφύγουμε την παρεμπόδιση κακόβουλων πράξεων ή την παρεμπόδιση του έργου των υπαλλήλων της εταιρείας για την πρόληψη της πραγματικής βλάβης σε περιπτώσεις κακοποίησης ή άλλες, πιο ευαίσθητες περιπτώσεις».

Η αποκάλυψη αυτή έρχεται σε μια κρίσιμη περίοδο για την εταιρεία, απλά αυτή τη φορά, ένας εκπρόσωπος του προσπαθεί να δικαιολογήσει την πρακτική του backdoor δηλώνοντας ότι χρησιμοποιείται καθαρά για λόγους ασφαλείας σε περιπτώσεις πλαστοπροσωπογραφίας ή τρομοκτατικών ενεργειών. Σε ερώτημα που έγινε σχετικά με κακόβουλη παρακολούθηση από τα μέλη της «μικρής ομάδας», αρκέστηκε να αναφέρει ότι απολύεται άμεσα όποιος βρεθεί να εκμεταλλεύεται το backdoor για άλλους σκοπούς και ότι ήδη έχουν απολύσει μερικούς.

Το «Sauron Alert» ειδοποιεί τους υπαλλήλους του Facebook μέσω email ή ειδοποίησης μέσα στο Facebook ότι ο λογαριασμός τους έχει πρόσβαση σε προνομιούχους συναδέλφους. Το χαρακτηριστικό γνώρισμα χρησιμοποιείται, όπως μαθαίνουμε, εδώ και χρόνια, κυρίως για τη δοκιμή λειτουργιών και την αντιμετώπιση σφαλμάτων.

Δεν είναι σαφές πώς μπορεί το Facebook να συνδεθεί στο λογαριασμό κάποιου, ή ακριβώς ποιοι είναι οι έγκυροι λόγοι για αυτές τις παραβιάσεις. Πέρα από τις ανησυχίες για την προστασία της ιδιωτικότητας, μήπως θα πρέπει να αρχίσουμε να ανησυχούμε για το αν οι χάκερ μπορούν βρουν κι εκείνοι έναν τρόπο πρόσβασης στους λογαριασμούς των χρηστών, τώρα που γνωρίζουν την ύπαρξη αυτού του backdoor;

Τech & Science
4

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Δείτε τις πέντε καλύτερες φωτογραφίες του National Geographic για το 2024

Τech & Science / Δείτε τις 4 καλύτερες φωτογραφίες του National Geographic για το 2024

Οι φωτογραφίες «αποτυπώνουν μια προκλητική ματιά στα θαύματα του κόσμου γύρω μας, τα οποία μας δίνουν ένα αναζωογονητικό διάλειμμα από το ταραχώδες φθινόπωρο που περάσαμε όλοι», γράφει το περιοδικό
LIFO NEWSROOM
ΗΠΑ: Ομάδα φοιτητών εκτόξευσε «ερασιτεχνικό» πύραυλο πιο ψηλά από ποτέ

Τech & Science / Φοιτητές Ελληνοαμερικανού κοσμήτορα μηχανικής εκτόξευσαν «ερασιτεχνικό» πύραυλο πιο ψηλά από ποτέ

Η επιτυχία έχει και ελληνικό χρώμα, καθώς ο διακεκριμένος Ελληνοαμερικανός επιστήμονας, Γιάννης Γιόρτσος είναι Κοσμήτορας της σχολής μηχανικής του Πανεπιστημίου της Νότιας Καλιφόρνιας, στην οποία σπουδάζουν οι φοιτητές που έσπασαν το ρεκόρ
LIFO NEWSROOM

σχόλια

3 σχόλια
Αν κρίνω μόνο από την περιγραφή του άρθρου, αυτό που περιγράφεται λέγεται administrator και υπάρχει σε ΟΛΑ τα πληροφοριακά συστήματα. 100000% όχι μόνο στο facebook, αλλά π-α-ν-τ-ο-ύ. Από την πιο μικρή χαζομαρίτσα online μέχρι google, facebook, twitter, insta, you name it. Δεν είναι backdoor για να εκμεταλλευτεί ένας χάκερ: it's not a bug, it's a feature και απαραίτητο μάλιστα, για τη σωστή και ασφαλή λειτουργία ενός συστήματος, όπως λέει και το άρθρο. Το μόνο που (κανονικά) αυτοί οι administrators δεν πρέπει να βλέπουν είναι passwords και λεπτομέρειες από κάρτες. Καταλαβαίνω ότι ο περισσότερος κόσμος δεν το γνωρίζει, και θα πρεπε να αναφέρεται στα terms of use (που κανένας δε διαβάζει, άντε καλά, ελάχιστοι διαβάζουν, άρα μπορεί και να υπάρχει δηλαδή ήδη) αλλά δεν είναι "ένα ακόμα σκάνδαλο".Το να πουλάς δεδομένα των χρηστών σου σε 3ους (όπως το πραγματικό σκάνδαλο που δημιουργήθηκε με το facebook) είναι όντως breach of trust. Αν κρινουμε και από κάποια άλλα πράγματα που βλέπουμε να συμβαίνουν, σκάνδαλα για το facebook τη google κτλ έχουν ακόμα να αποκαλυφθούν (τα δεδομένα μοιράζονται απλόχερα πανταχώθεν και είναι ηθικά μη αποδεκτό), αλλά αυτή η λειτουργία δεν είναι ένα από αυτά (όπως δείχνει ως τώρα). Το να έχεις πρόσβαση, άρα διαχειριστική ευχέρεια, σε ΟΛΑ τα σημεία του συστήματός σου είναι αναγκαίο κακό και το trust επαφίεται στην καλή σχέση εταιρείας-πελάτη. Αυτό ΔΕ σημαίνει "δε μπορώ να έχω πρόσβαση στα δεδομένα σου αν χρειαστεί" ΑΛΛΑ σε εχέγγυα που θα θεσπίσει η εταιρεία επί της πρόσβασης και διαχείρισης των δεδομένων σου (π.χ. έμπιστο προσωπικό, τεχνικές δικλείδες ασφαλείας για να αντιμετωπίσει κακόβουλες ενέργεις και mis-use, προστασία των δεδομένων με anonymization, encyption κτλ)Αυτό βέβαια δε σημαίνει και ότι είναι λογικό να πιστεύεις πως ό,τι ανεβάζεις online, σε ένα μέρος που διαχειρίζεται 3ος και όχι εσύ (το pc σου δηλαδή), είναι μαύρο κουτί για αυτούς που διαχειρίζονται το σύστημα. Είναι καιρός να μορφωθεί το ιντερνετικό κοινό για τα απολύτως βασικά, να σταματήσει να πέφτει απ'τα σύννεφα για αυτά και να είναι πιο προσεκτικό στην ιντερνετική του δραστηριότητα...
Αυτό ακριβώς ήθελα να γράψω στην αρχή αλλά η δύναμη της ειρωνείας με κέρδισε.Μαθήμα Διαδικτύου #1: Οτιδήποτε βλέπεις online το βλέπει και ο διαχειριστής της σελίδας αφου είναι ο δημιουργός του.Κοινή λογική.