لا يزال الناس يحاولون تخطي فضيحة البيانات الأكثر إثارة للجدل لهذا العام ، أي فضيحة كامبريدج أناليتيكا ، و Facebook يتعرض للنقد مرة أخرى ...
لا يزال الناس يحاولون تخطي فضيحة البيانات الأكثر إثارة للجدل لهذا العام ، أي فضيحة كامبريدج أناليتيكا ، و Facebook يتعرض للنقد مرة أخرى بعد أن ظهر أن تطبيق اختبار شائع على منصة التواصل الاجتماعي قد كشف عن البيانات الخاصة لما يصل إلى 120 مليون مستخدم لسنوات.
كان فيسبوك موضع جدل في وقت سابق من هذا العام حول تطبيق مسابقة بيع بيانات من 87 مليون مستخدم لشركة استشارات سياسية ، والذي أفادت التقارير أنه ساعد دونالد ترامب في الفوز بالرئاسة الأمريكية في عام 2016.
الآن ، هناك تطبيق اختبار مختلف تابع لجهة أخرى ، يدعى NameTests ، كشف عن بيانات تصل إلى 120 مليون مستخدم فيسبوك لأي شخص عثر عليه ، كما كشف أحد المتسللين الأخلاقيين.
NameTests [.] com هو موقع يسعى وراء المسابقات الاجتماعية الشهيرة ، مثل "ما هي الأميرة ديزني التي تشبهك؟" التي لديها حوالي 120 مليون مستخدم شهريًا ، يستخدم منصة تطبيقات Facebook لتقديم طريقة سريعة للتسجيل , تمامًا مثل أي تطبيق Facebook آخر ، فإن الاشتراك في موقع NameTests على الويب باستخدام تطبيقه يسمح للشركة بجلب المعلومات الضرورية عن ملفك الشخصي من Facebook ، مع الموافقة بشكل طبيعي.
ومع ذلك ، وجد Inti De Ceukelaire ، وهو صياد فضائح ، أن موقع الاختبار الشهير يسرب تفاصيل مستخدم مسجل الدخول إلى المواقع الأخرى المفتوحة في نفس المتصفح ، مما يسمح لأي موقع ويب ضار بالحصول على تلك البيانات بسهولة.
في مقالة متوسطة نُشرت أمس ، قال سيوكلير إنه يحب المشاركة في برنامج باونتي لإهداء البيانات الذي أطلقه فيسبوك مؤخرًا في أعقاب فضيحة كامبريدج أناليتيكا. لذلك ، بدأ يبحث في التطبيقات التي قام أصدقاءه على Facebook بتثبيتها.
قرر Ceukelaire بعد ذلك إجراء اختباره الأول من خلال تطبيق NameTests ، وعندما بدأ في إلقاء نظرة فاحصة على عملية الاختبار ، لاحظ أن موقع الويب كان يجلب معلوماته الشخصية من "http: // nametests [.] com / appconfig_user" وعرضه على موقعه على الانترنت.
لذلك صُدم سيوكليار عندما رأى بياناته الشخصية في ملف جافا سكريبت يمكن الوصول إليها بسهولة من قبل أي موقع إلكتروني عندما يطلبون ذلك.
ماذا كان العيب؟ كيف تسربت بيانات المستخدمين؟
يعود سبب هذه المشكلة إلى وجود خطأ بسيط ولكنه حاد في موقع NameTests على الويب الذي يبدو أنه موجود منذ نهاية عام 2016.
أدى تخزين بيانات المستخدم في ملف جافا سكريبت إلى تسريب الموقع الإلكتروني للبيانات إلى مواقع ويب أخرى ، وهو أمر غير ممكن بسبب سياسة "مشاركة الموارد عبر المنشأ" (CORS) للمتصفح والتي تمنع موقع الويب من قراءة محتوى مواقع الويب الأخرى دون إذن صريح منها.
كدليل على المفهوم ، طوّرت سيوكلير موقعًا خبيثًا على الويب يمكنه الاتصال بـ NameTests من أجل إزالة بيانات الزائرين باستخدام التطبيق ,و باستخدام شفرة بسيطة ، تمكن من جمع الأسماء والصور والمشاركات والصور وقوائم الأصدقاء لأي شخص يشارك في الاختبار.
قام المتسلل المجهول بعمل مقطع فيديو كدليل على اكتشافاته ، مما يوضح كيف كشف موقع NameTests على الويب بياناتك الشخصية حتى بعد حذف التطبيق.
أدى تخزين بيانات المستخدم في ملف جافا سكريبت إلى تسريب الموقع الإلكتروني للبيانات إلى مواقع ويب أخرى ، وهو أمر غير ممكن بسبب سياسة "مشاركة الموارد عبر المنشأ" (CORS) للمتصفح والتي تمنع موقع الويب من قراءة محتوى مواقع الويب الأخرى دون إذن صريح منها.
كدليل على المفهوم ، طوّرت سيوكلير موقعًا خبيثًا على الويب يمكنه الاتصال بـ NameTests من أجل إزالة بيانات الزائرين باستخدام التطبيق ,و باستخدام شفرة بسيطة ، تمكن من جمع الأسماء والصور والمشاركات والصور وقوائم الأصدقاء لأي شخص يشارك في الاختبار.
قام المتسلل المجهول بعمل مقطع فيديو كدليل على اكتشافاته ، مما يوضح كيف كشف موقع NameTests على الويب بياناتك الشخصية حتى بعد حذف التطبيق.
أبلغ Ceukelaire عن الخلل عبر برنامج مكافأة بيانات إساءة استخدام Facebook في 22 نيسان ، وبعد مرور شهر ، أبلغته وسائل الإعلام الاجتماعية أنه قد يستغرق الأمر من ثلاثة إلى ستة أشهر للتحقيق في المشكلة.
بعد مرور أكثر من شهرين على الإبلاغ في البداية عن الموضوع إلى Facebook ، لاحظت Ceukelaire أن NameTests قد أصلحت المشكلة ، وأخبرته أنه لم يعثر على أي دليل على إساءة استخدام البيانات المكشوفة من قبل أي طرف ثالث.
في 27 يونيو ، اتصل Facebook بـ Ceukelaire وأخبره أن NameTests قد أصلح هذه القضية ، وبناءً على طلبه ، تبرع بمبلغ 8،000 دولار لمؤسسة Freedom of the Press كجزء من برنامج مكافأة باستخراج البيانات.
وتزعم الشركة الألمانية Social Sweethearts ، التي تقف وراء NameTests ، أن لديها أكثر من 250 مليون مستخدم مسجل وبلغت أكثر من 3 مليارات مشاهدة للصفحة شهريا.
تظهر آخر حادثة أنه حتى بعد تغيير عملاق وسائل الإعلام الاجتماعية لشروط التطبيقات للوصول إلى البيانات على نظامها الأساسي في عام 2015 ، فشل Facebook في مراقبة مثل هذه التطبيقات بشكل مناسب والتي لديها إمكانية الوصول إلى كميات كبيرة من البيانات الشخصية على منصتها.
في 27 يونيو ، اتصل Facebook بـ Ceukelaire وأخبره أن NameTests قد أصلح هذه القضية ، وبناءً على طلبه ، تبرع بمبلغ 8،000 دولار لمؤسسة Freedom of the Press كجزء من برنامج مكافأة باستخراج البيانات.
وتزعم الشركة الألمانية Social Sweethearts ، التي تقف وراء NameTests ، أن لديها أكثر من 250 مليون مستخدم مسجل وبلغت أكثر من 3 مليارات مشاهدة للصفحة شهريا.
تظهر آخر حادثة أنه حتى بعد تغيير عملاق وسائل الإعلام الاجتماعية لشروط التطبيقات للوصول إلى البيانات على نظامها الأساسي في عام 2015 ، فشل Facebook في مراقبة مثل هذه التطبيقات بشكل مناسب والتي لديها إمكانية الوصول إلى كميات كبيرة من البيانات الشخصية على منصتها.
![تحميل لعبة PUBG MOBILE: RESISTANCE APK + OBB للأندرويد [آخر تحديث][V1.7.0]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwKm6XHcYyUurCsSZchKFSbiCKCNb3DB1mcWsJ-VjqAnvDbSYspaGLf_m3XKxrCq4J6EA8YOpAPjnTMnuKQZo76ARRf2Cj8e_sJgheQJIGmh6OCtTpCYpEZl50-whs0pPd_ipYRv2FfV8/w150/ezgif.com-gif-maker.webp)
ليست هناك تعليقات