O breșă de securitate le permite dezvoltatorilor de aplicații să acceseze baza de date a Facebook și, odată cu aceasta, conținutul trimis de utilizatori prin Facebook Messenger.
Link-urile pe care utilizatorii le trimit folosind Facebook Messenger pot fi accesate de către developerii care dezvoltă aplicații ce folosesc API-ul Facebook. Application Programming Interface este un set de protocoale și instrumente software care permit construirea unor aplicații ce pot interacționa cu serviciul pentru care sunt create - în acest caz, Facebook.
API-ul Facebook se pare că le permite dezvoltatorilor care-l folosesc să trimită cereri către baza de date pentru a primi o listă cu link-urile pe care utilizatorii le trimit prin Facebook Messenger. Vorbim de link-uri trimise în cadrul unor mesaje care ar trebui, teoretic, să fie private.
28 noiembrie - Profit Financial.forum
CITEȘTE ȘI Facebook: Nu vă ascultăm convorbirile telefonice! Informația a fost dată publicității de către Inti De Ceukelaire, un cercetător din domeniul securității, care a publicat un post pe Medium.com în care explică în detaliu cum s-a folosit de breșa descoperită.
Orice link-uri trimise prin Facebook Messenger pot fi interceptate prin această metodă, indiferent de natura informațiilor conținute. Spre exemplu, dacă un utilizator trimite un link către un document creat în Google Docs și partajat în mod privat, doar celor care primesc link-ul, cel care interceptează URL-ul poate accesa și documentul respectiv.
Această problemă de securitate aduce din nou în discuție oportunitatea folosirii unor servicii care monetizează informațiile utilizatorilor. Facebook ține o bază de date cu mesajele trimise prin aplicația Messenger. Informațiile obținute în acest fel sunt folosite pentru afișarea de reclame și trimise partenerilor.
Un utilizator care are nevoie de intimitate nu ar trebui să folosească o aplicație precum Facebook Messenger de la bun început. Acesta trebuie să fie conștient că informațiile sale nu sunt private și, în plus, că nu doar Facebook are acces la ele.
Pentru acest gen de utilizatori, sunt recomandate programele care criptează mesajele. Chiar dacă este deținut tot de Facebook, WhatsApp este o astfel de aplicație care, datorită criptării, face imposibilă interceptarea mesajelor fără cheia folosită în acest scop. Iar spargerea unei chei complexe de criptare este o operațiune care necesită foarte mult timp și are nevoie de multă putere de procesare.
