به گزارش اقتصادآنلاین به نقل از ایسنا، هکری با نام Inti De Ceukelaire متوجه شده است که از طریق مسابقه " NameTests " جزئیات اطلاعات کاربران در اختیار سایر وبسایت هایی قرار می گیرد که در همان مرورگر باز شدهاند.
این موضوع باعث میشود که هر سایت مخربی به این دادهها به راحتی دسترسی پیدا کند. این مسئله ناشی از یک نقص ساده و در عین حال حیاتی در وبسایت NameTests است که ظاهرا از سال 2016 وجود داشته است.
این هکر، به عنوان یک اثبات مفهومی، وبسایتی مخرب را توسعه داد که به وبسایت NameTests متصل شد و با استفاده از یک کد ساده، اطلاعاتی از قبیل: نام، تصاویر، نوشته ها و لیست دوستان افرادی را که در مسابقه شرکت می کنند، استخراج کرد.
مانند هر برنامه دیگر فیسبوک، در این پلت فرم رسانههای اجتماعی، ثبت نام در وبسایت NameTests، به سازنده اجازه میدهد که اطلاعات مورد نیاز را از پروفایل کاربران و با اجازه خود آنان دریافت کند.
این ایراد در تاریخ 22 آوریل (23 فروردین) به فیسبوک اطلاع داده شد و پس از دو ماه این مشکل رفع شد. تاکنون هیچ مدرکی مبنی بر سوء استفاده از این دادهها (اطلاعات کاربران) وجود ندارد.
پیشتر مشخص شده بود که یک برنامه مسابقه ای دادههای 87 میلیون کاربر فیس بوک را به یک شرکت مشاوره سیاسی فروخته بود که این دادهها در نتیجه انتخابات ریاست جمهوری امریکا در سال 2016 تاثیر گذار بودهاند، این موضوع به رسوائی بحث برانگیزی برای فیسبوک تبدیل شد.