Facebook-utviklere kan se hva du deler

Sikkerhetsforsker Inti De Ceukelaire har funnet ut at Facebook behandler private lenker delt i Messenger på en måte som ikke er bra for personvernet.

Får tilgang til for mye
De Ceukelaire klarte, ved hjelp av de rette API-kallene, å hente lenker delt av spesifikke personer i private samtaler. Lenkene ble samlet sammen av en Facebook crawler.

Det eneste som kreves er at de deles i en privat Messenger-sesjon, for da logges de i Facebooks database og svarer på API-kall.

Facebook nekter for at de tyvlytter på samtalene dine.

Annonse

Kun for utviklere
Heldigvis må man være en registrert Facebook-utvikler for å gjøre dette, og skulle en av dem kjøre en haug med slike kall, vil trolig Facebook oppdage dette og trekke tilbake tilgangen til kontoen.

Det største problemet er lovligheten rundt dette da Facebook allerede har blitt saksøkt. Påstanden er nettopp den at Facebook scanner private meldinger og at lenker er søkbare i en Facebook-database kalt «Facebook Titan».

Selskapet hevdet at lenke-praksisen var lovlig, men påstår samtidig at mange av de tingene de gjorde med lenker tidligere, har de nå sluttet med, men det inkluderer ikke det som er beskrevet under.

Slik fungerer det
Slik forklarer sikkerhetseksperten lagringsmetoden til Facebook:

«Første gang du deler en lenke på Facebook, så scanner Facebook-crawleren lenken og henter ut tittel, beskrivelse og et miniatyr-bilde og gir deretter en unik identifikasjonsstreng og lagrer informasjonen.

Neste gang Facebook viser lenken, henter den enkelt og greit informasjonen som allerede er lagret i databasen. Det er ingenting galt med dette i utgangspunktet, i hvert fall ikke når dataene holdes hemmelige», forklarer han.

Problemet er at man ved hjelp av datagrunnlaget og kobling mot ID-er kan hente ut ganske mye informasjon som registrert utvikler, blant annet fornavn, sted og språk, vedlegg og bilder, app og spill-data og hemmelige lenker (blant annet i utgangspunktet hemmelige Google Drive-lenker som kan inneholde sensitiv informasjon, for eksempel lagret i Google Docs via Drive).

Inti De Ceukelaire har en glimrende grafisk presentasjon for nøyaktig hvordan lenkedeling fungerer i Facebook-plattformen.

Facebooks søkbare database lagrer det du deler.

Kilde:
Inti De Ceukelaire/Medium

Annonse

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

Jeg har kjørt “Cybertruck”!

Verdt RTX 4090 – “Horizon: Forbidden West PC”

Hurtiglading like dyrt som diesel

Nå får Teslaen din dette

Jeg har kjørt “Cybertruck”!

Gigantisk endring hos Google kan endre alt

“Apple skal krympe den”

OPPDATERT: Beklager rykte-rapportering

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

OPPDATERT: Kan være starten på noe stort

Det nye flaggskipet tar opp i 8K

Fansen har ventet siden 2018 og det ser praktfullt ut

OPPDATERT: Dette sier Apple og Nintendo

Stor-oppgraderer klassiker

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

Mine første timer med “Apple Vision Pro”

OPPDATERT: Beklager rykte-rapportering

OPPDATERT: Dette sier Apple og Nintendo

iPhone sliter

Dette er laget med et bilde

Microsoft slapp med skrekken

Passord-beskyttet ikke sensitiv server

Gigantisk endring hos Google kan endre alt

Det kommer FIRE mobiler fra Google i høst

Verktøyene er gratis og utrolige

Facebook-utviklere kan se hva du deler

Facebook-utviklere kan se hva du deler

Subscribe