Μπαίνοντας σε ένα νέο Blog/Forum/social media/site όταν μας ζητηθεί να γίνουμε μέλη και να κάνουμε μια απλή εγγραφή με ένα όνομα και έναν κωδικό, έχουμε πάντα τον φόβο μήπως ο προσωπικός κωδικός πρόσβασης δεν είναι τόσο ισχυρός σε θέμα ασφάλειας και για αυτό βάζουμε μέσα τα πάντα, γράμματα-αριθμούς. Ωστόσο, ανεξάρτητα από το πόσο ισχυρός είναι ο κωδικός πρόσβασης που έχετε ορίσει για το λογαριασμό σας στο Facebook, θα πρέπει να γνωρίζετε ότι υπάρχει μια οντότητα που μπορεί να έχει πρόσβαση χωρίς να το γνωρίζετε όποτε έχει δοθεί λόγος να το πράξει. Συγκεκριμένα και βάση πληροφοριών από την WSJ, μια ομάδα υπαλλήλων του Facebookμπορεί να μπαίνει απευθείας σε προφίλ 2,2 δις. ατόμων χωρίς να γίνουν αντιληπτοί ποτέ και είναι η πρώτη φορά που διαρρέει αυτό το μυστικό της εταιρείας. Μάλιστα αν ο λογαριασμός ανήκει σε άλλον υπάλληλο της Facebook, τότε εμφανίζεται το “μάτι του Sauron” για να τον ενημερώσει ότι κάποιος έχει μπει στον λογαριασμό του.
Το Facebook έχει λόγο να μην αποκαλύψει αυτή τη δυνατότητα. Ωστόσο, αυτό δεν είναι αρκετά καλό λαμβάνοντας υπόψη όσα μάθαμε για το Facebook τις τελευταίες εβδομάδες. Ακολουθεί ο εκπρόσωπος του Facebook σχετικά με το θέμα: “Στο να σκεφτόμαστε πώς μπορούμε να κάνουμε κάτι παρόμοιο για όλους, υπάρχουν αρκετοί σημαντικοί παράγοντες που τίθενται σε λειτουργία, για παράδειγμα, πώς μπορούμε να αποφύγουμε την απόρριψη κακών παραγόντων ή την παρεμπόδιση του έργου μας για την πρόληψη της πραγματικής βλάβης σε περιπτώσεις κακοποίησης ή άλλων ευαίσθητες καταστάσεις”.
Είναι πολύ πιθανό ότι το ευρύ κοινό δεν θα είχε μάθει για το backdoor του Facebook αν δεν ήταν ένας υπάλληλος του Facebook που θέλησε να ρίξει μια ματιά σε ιδιωτικές πληροφορίες χρηστών. Ο επικεφαλής ασφαλείας του Facebook δήλωσε στο περιοδικό The Journal ότι οι εργαζόμενοι που κάνουν κατάχρηση αυτών των ελέγχων θα απολυθούν.
Οι υπάλληλοι που έχουν αυτό το δικαίωμα πρόσβασης σε όλους τους λογαριασμούς του Facebook παρακολουθούνται στενά από επόπτες ώστε να μην παραβαίνουν τον νόμο και παραβιάζουν έτσι την ζωή των άλλων. Όμως το κακό είναι πως βλέπουν πολύ ευαίσθητες πληροφορίες και κανείς δεν ξέρει εάν τα μοιράζονται με άλλους.
Πάντως λέγεται α ότι πολλοί υπάλληλοι έχουν απολυθεί για ακατάλληλη πρόσβαση στα δεδομένα χρηστών. Εσείς.
Δεν είναι σαφές πώς μπορεί το Facebook να συνδεθεί σε λογαριασμό κάποιου, ή ακριβώς ποιοι είναι οι έγκυροι λόγοι για αυτές τις παραβιάσεις.
[via]