Υπάρχουν υπάλληλοι στο Facebook με άδεια να μπαίνουν στα προφίλ χρηστών χωρίς καμία ενημέρωση

Υπάρχουν υπάλληλοι στο Facebook με άδεια να μπαίνουν στα προφίλ χρηστών χωρίς καμία ενημέρωση Facebook Twitter
4

Το Facebook έχει ένα «backdoor» στο λογαριασμό σας και ποτέ δεν θα ξέρετε αν χρησιμοποιείται. 

Ανεξάρτητα από το πόσο ισχυρός είναι ο κωδικός πρόσβασης που έχετε ορίσει για το λογαριασμό σας στο Facebook, θα πρέπει να έχετε πάντα κατά νου ότι υπάρχει κάποιος, ο οποίος μπορεί να έχει πρόσβαση σε αυτόν, χωρίς να το γνωρίζετε, όποτε υπάρχει λόγος να το πράξει. Και δεν εννοούμε τις κυβερνητικές αρχές, αν και ίσως να ενδιαφέρονται και εκείνοι για αυτό το συγκεκριμένο «hack». Αλλά, πρόκειται για το ίδιο το Facebook. Το κοινωνικό δίκτυο έχει την εξουσία να συνδεθεί στους λογαριασμούς οποιουδήποτε από τους 2,2 δισεκατομμύρια χρήστες, γεγονός που αποτελούσε ένα ισχυρό μυστικό της υπηρεσίας μέχρι τώρα.

Σύμφωνα με την Wall Street Journal, υπάρχει μια «μικρή ομάδα» υπαλλήλων του Facebook, η οποία έχει τη δυνατότητα πρόσβασης σε οποιοδήποτε προφίλ χρήστη, χωρις εκείνοι να αντιλαμβάνονται το παραμικρό. Αν, ωστόσο, ο λογαριασμός ανήκει σε άλλον υπάλληλο του Facebook, τότε εμφανίζεται ένας μικρός συναργερμός, που εσωτερικά ονομάζεται «ο συναγερμός του Sauron», ο οποίος ενημερώνει τον υπάλληλο ότι κάποιος έχει μπει στον λογαριασμό του.

Εννοείται ότι δεν υπάρχουν οι ίδιες προστασίες για τον συνηθισμένο χρήστη του Facebook, γεγονός που αποδεικνύει για άλλη μια φορά ότι το Facebook έχει μια τυπική διπλή στάση όσον αφορά την ιδιωτική ζωή των χρηστών. Και φυσικά, το Facebook έχει κάθε λόγο να κρατήσει μυστική αυτή τη δυνατότητα, αν και η νέα αποκάλυψη δεν φαίνεται να ωφελεί το κοινωνικό δίκτυο, ειδικά αν λάβουμε υπόψη όσα μάθαμε για το Facebook τις τελευταίες εβδομάδες.

Εκπρόσωπος του Facebook δήλωσε στην WSJ σχετικά με το θέμα: «Στη σκέψη πώς μπορούμε να κάνουμε κάτι παρόμοιο για όλους, υπάρχουν αρκετοί σημαντικοί παράγοντες που πρέπει να σκεφτούμε - για παράδειγμα, πώς μπορούμε να αποφύγουμε την παρεμπόδιση κακόβουλων πράξεων ή την παρεμπόδιση του έργου των υπαλλήλων της εταιρείας για την πρόληψη της πραγματικής βλάβης σε περιπτώσεις κακοποίησης ή άλλες, πιο ευαίσθητες περιπτώσεις».

Η αποκάλυψη αυτή έρχεται σε μια κρίσιμη περίοδο για την εταιρεία, απλά αυτή τη φορά, ένας εκπρόσωπος του προσπαθεί να δικαιολογήσει την πρακτική του backdoor δηλώνοντας ότι χρησιμοποιείται καθαρά για λόγους ασφαλείας σε περιπτώσεις πλαστοπροσωπογραφίας ή τρομοκτατικών ενεργειών. Σε ερώτημα που έγινε σχετικά με κακόβουλη παρακολούθηση από τα μέλη της «μικρής ομάδας», αρκέστηκε να αναφέρει ότι απολύεται άμεσα όποιος βρεθεί να εκμεταλλεύεται το backdoor για άλλους σκοπούς και ότι ήδη έχουν απολύσει μερικούς.

Το «Sauron Alert» ειδοποιεί τους υπαλλήλους του Facebook μέσω email ή ειδοποίησης μέσα στο Facebook ότι ο λογαριασμός τους έχει πρόσβαση σε προνομιούχους συναδέλφους. Το χαρακτηριστικό γνώρισμα χρησιμοποιείται, όπως μαθαίνουμε, εδώ και χρόνια, κυρίως για τη δοκιμή λειτουργιών και την αντιμετώπιση σφαλμάτων.

Δεν είναι σαφές πώς μπορεί το Facebook να συνδεθεί στο λογαριασμό κάποιου, ή ακριβώς ποιοι είναι οι έγκυροι λόγοι για αυτές τις παραβιάσεις. Πέρα από τις ανησυχίες για την προστασία της ιδιωτικότητας, μήπως θα πρέπει να αρχίσουμε να ανησυχούμε για το αν οι χάκερ μπορούν βρουν κι εκείνοι έναν τρόπο πρόσβασης στους λογαριασμούς των χρηστών, τώρα που γνωρίζουν την ύπαρξη αυτού του backdoor;

Τech & Science
4

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Αντικαταθλιπτικά: Ποια φάρμακα επηρεάζουν περισσότερο βάρος, πίεση και παλμούς

Τech & Science / Αντικαταθλιπτικά: Ποια φάρμακα επηρεάζουν περισσότερο βάρος, πίεση και παλμούς

Για πρώτη φορά, οι παρενέργειες των διαφορετικών αντικαταθλιπτικών φαρμάκων ταξινομούνται και συγκρίνονται μεταξύ τους, αποκαλύπτοντας τεράστιες διαφορές από σκεύασμα σε σκεύασμα
LIFO NEWSROOM
Βρετανία: Γυναίκα έπαιξε κλαρινέτο κατά τη διάρκεια χειρουργείου για τη νόσο Πάρκινσον

Τech & Science / Βρετανία: Γυναίκα έπαιξε κλαρινέτο κατά τη διάρκεια χειρουργείου για τη νόσο Πάρκινσον - Τα αποτελέσματα

Η 65χρονη ασθενής υποβλήθηκε σε βαθιά εγκεφαλική διέγερση (DBS) για να αντιμετωπίσει τα συμπτώματα του Πάρκινσον, όπως βραδυκινησία και μυϊκή ακαμψία
LIFO NEWSROOM
Η κλιματική κρίση είναι εδώ: Εντοπίστηκαν για πρώτη φορά κουνούπια στην Ισλανδία

Τech & Science / Η κλιματική κρίση είναι εδώ: Εντοπίστηκαν για πρώτη φορά κουνούπια στην Ισλανδία

Ανακαλύφθηκαν σε μία από τις ελάχιστες περιοχές του κόσμου όπου μέχρι πρότινος δεν υπήρχαν κουνούπια - Η Ισλανδία θερμαίνεται με ρυθμό τέσσερις φορές ταχύτερο σε σύγκριση με τον υπόλοιπο βόρειο ημισφαίριο
LIFO NEWSROOM
ΟΓΚΟΣ ΕΓΚΕΦΑΛΟΣ ΛΑΙΜΟΣ ΕΝΕΣΗ ΕΡΕΥΝΑ

Τech & Science / Η «έξυπνη ένεση» που μπορεί να συρρικνώσει τους όγκους κεφαλής και τραχήλου μέσα σε έξι εβδομάδες

Τι δείχνει κλινική δοκιμή για το φάρμακο τριπλής δράσης, την αμιβανταμάμπη, που θα μπορούσε να χορηγηθεί ως ένεση για να βοηθήσει στη θεραπεία υποτροπιάζοντων ή μεταστατικών καρκίνων
LIFO NEWSROOM
Εγκληματολόγος του Cambridge εξηγεί πώς οι άνδρες κακοποιητές χρησιμοποιούν την αγάπη ως όπλο ελέγχου

Τech & Science / Εγκληματολόγος του Cambridge εξηγεί πώς οι άνδρες κακοποιητές χρησιμοποιούν την αγάπη ως όπλο ελέγχου

Πριν εμφανιστεί το πρώτο σημάδι βίας, έχει ήδη στηθεί η ψυχολογική «παγίδα» - Η έρευνα που δείχνει την «προετοιμασία» των κακοποιητών για να δημιουργήσουν «δεσμούς τραύματος»
LIFO NEWSROOM
Βρετανοί ψυχολόγοι: Οι γονείς είναι το μεγαλύτερο πρόβλημα στον αθλητισμό

Τech & Science / Βρετανοί ψυχολόγοι: Οι γονείς είναι το μεγαλύτερο πρόβλημα στον αθλητισμό

Αθλητικοί ψυχολόγοι στη Βρετανία προειδοποιούν: οι φωνακλάδες και πιεστικοί γονείς είναι η μεγαλύτερη απειλή για τα παιδιά που αθλούνται - Όταν η στήριξη γίνεται πίεση, το παιχνίδι χάνει το νόημά του
LIFO NEWSROOM

σχόλια

3 σχόλια
Αν κρίνω μόνο από την περιγραφή του άρθρου, αυτό που περιγράφεται λέγεται administrator και υπάρχει σε ΟΛΑ τα πληροφοριακά συστήματα. 100000% όχι μόνο στο facebook, αλλά π-α-ν-τ-ο-ύ. Από την πιο μικρή χαζομαρίτσα online μέχρι google, facebook, twitter, insta, you name it. Δεν είναι backdoor για να εκμεταλλευτεί ένας χάκερ: it's not a bug, it's a feature και απαραίτητο μάλιστα, για τη σωστή και ασφαλή λειτουργία ενός συστήματος, όπως λέει και το άρθρο. Το μόνο που (κανονικά) αυτοί οι administrators δεν πρέπει να βλέπουν είναι passwords και λεπτομέρειες από κάρτες. Καταλαβαίνω ότι ο περισσότερος κόσμος δεν το γνωρίζει, και θα πρεπε να αναφέρεται στα terms of use (που κανένας δε διαβάζει, άντε καλά, ελάχιστοι διαβάζουν, άρα μπορεί και να υπάρχει δηλαδή ήδη) αλλά δεν είναι "ένα ακόμα σκάνδαλο".Το να πουλάς δεδομένα των χρηστών σου σε 3ους (όπως το πραγματικό σκάνδαλο που δημιουργήθηκε με το facebook) είναι όντως breach of trust. Αν κρινουμε και από κάποια άλλα πράγματα που βλέπουμε να συμβαίνουν, σκάνδαλα για το facebook τη google κτλ έχουν ακόμα να αποκαλυφθούν (τα δεδομένα μοιράζονται απλόχερα πανταχώθεν και είναι ηθικά μη αποδεκτό), αλλά αυτή η λειτουργία δεν είναι ένα από αυτά (όπως δείχνει ως τώρα). Το να έχεις πρόσβαση, άρα διαχειριστική ευχέρεια, σε ΟΛΑ τα σημεία του συστήματός σου είναι αναγκαίο κακό και το trust επαφίεται στην καλή σχέση εταιρείας-πελάτη. Αυτό ΔΕ σημαίνει "δε μπορώ να έχω πρόσβαση στα δεδομένα σου αν χρειαστεί" ΑΛΛΑ σε εχέγγυα που θα θεσπίσει η εταιρεία επί της πρόσβασης και διαχείρισης των δεδομένων σου (π.χ. έμπιστο προσωπικό, τεχνικές δικλείδες ασφαλείας για να αντιμετωπίσει κακόβουλες ενέργεις και mis-use, προστασία των δεδομένων με anonymization, encyption κτλ)Αυτό βέβαια δε σημαίνει και ότι είναι λογικό να πιστεύεις πως ό,τι ανεβάζεις online, σε ένα μέρος που διαχειρίζεται 3ος και όχι εσύ (το pc σου δηλαδή), είναι μαύρο κουτί για αυτούς που διαχειρίζονται το σύστημα. Είναι καιρός να μορφωθεί το ιντερνετικό κοινό για τα απολύτως βασικά, να σταματήσει να πέφτει απ'τα σύννεφα για αυτά και να είναι πιο προσεκτικό στην ιντερνετική του δραστηριότητα...
Αυτό ακριβώς ήθελα να γράψω στην αρχή αλλά η δύναμη της ειρωνείας με κέρδισε.Μαθήμα Διαδικτύου #1: Οτιδήποτε βλέπεις online το βλέπει και ο διαχειριστής της σελίδας αφου είναι ο δημιουργός του.Κοινή λογική.