يحقق Facebook في وجود خلل أمني سمح لمتتبعات JavaScript من جهات خارجية بسرقة بيانات المستخدم التي سجلت الدخول إلى المواقع باستخدام زر Facebook. جعل هذا الاستغلال من الممكن جمع البيانات ، بما في ذلك الاسم وعنوان البريد الإلكتروني والفئة العمرية والجنس والموقع وصورة الملف الشخصي. ليس من الواضح ما فعله
المتتبعون بهذه البيانات ، ولكن بعض مطوريها مثل
Lytics يكسبون المال من تحديد واستخدام وبيع الجماهير المستهدفة.
وفقًا لستيفن إنجلهاردت ، مهندس حماية البيانات في Mozilla ، والمؤلفين المشاركين في مركز برينستون لسياسة تكنولوجيا المعلومات ، تعمل هذه النصوص على 434 موقعًا من مليون صفحة رئيسية.
أحد أسباب تسرب بيانات المستخدم هو الموقف التافه للمستخدمين تجاه أمن الإنترنت. استخدام
VPN يجعل تصفح الإنترنت أكثر أمانًا ، مما يقلل من القدرة على اعتراض حركة المرور من قبل المتسللين.
من بين المواقع والخدمات التي جمعت البيانات بهذه الطريقة ، تمت ملاحظة الخوادم السحابية
MongoDB في الدراسة. تم تثبيت برنامج نصي على موقع الحفلات الموسيقية BandsInTown الذي سمح لأي مواقع تستخدم منصة الإعلانات الإعلانية المضخمة للتعرف على المستخدمين من خلال حساباتهم على Facebook.
أعطى ممثلو الشبكة الاجتماعية TechCrunch ردا رسميا:
يؤدي استخلاص بيانات المستخدم إلى انتهاك قواعد Facebook بشكل مباشر. نحن ندرس هذه المشكلة ، واتخذنا أيضًا إجراءات على الفور ، مع تعليق القدرة على ربط معرفات المستخدم الفريدة لتطبيقات معينة بصفحات ملف تعريف Facebook الفردية ونعمل على تثبيت مصادقة إضافية وتحديد طلبات الملف الشخصي.
نص مخفييعد انتزاع بيانات مستخدم Facebook انتهاكًا مباشرًا لسياساتنا. أثناء التحقيق في هذه المشكلة ، اتخذنا إجراءً فوريًا من خلال تعليق القدرة على ربط معرفات المستخدم الفريدة لتطبيقات معينة بصفحات الملف الشخصي الفردية على Facebook ، ونعمل على إنشاء مصادقة إضافية وحدود معدل لطلبات صور الملف الشخصي لتسجيل الدخول إلى Facebook.
في حالة MongoDB ، ردت الشركة بأنها لا تعرف قدرات تقنيات الطرف الثالث لتلقي البيانات من مستخدمي Facebook: "حددنا مصدر البرنامج النصي وقمنا بتعطيله".
نص مخفيلم نكن نعلم أن تقنية تابعة لجهة خارجية كانت تستخدم نصًا برمجيًا للتتبع يجمع أجزاء من بيانات مستخدم Facebook. لقد حددنا مصدر البرنامج النصي وأغلقناه
كما قامت BandsInTown ، بعد تلقي رسالة من الباحثين ، باتخاذ إجراءات.
لا تكشف BandsInTown عن البيانات غير المصرح بها لأطراف ثالثة ، وبعد تلقي رسالة حول موضوع البحث عن نقاط الضعف المحتملة في برنامج نصي يعمل على منصة الإعلانات لدينا ، اتخذنا بسرعة التدابير المناسبة للقضاء على المشكلة تمامًا.
نص مخفيلا تكشف Bandsintown البيانات غير المصرح بها إلى جهات خارجية ، وعند تلقي بريد إلكتروني من باحث يعرض ثغرة محتملة في نص برمجي يعمل على منصتنا الإعلانية ، اتخذنا بسرعة الإجراءات المناسبة لحل المشكلة بالكامل.
ظهرت مشاكل جديدة تتعلق بأمان البيانات الشخصية للمستخدمين في وقت صعب على Facebook. اعترف مارك زوكربيرج بتسريب 87 مليون مستخدم في أيدي كامبريدج أناليتيكا ، التي كان نائب رئيسها زعيم الحملة الرئاسية دونالد ترامب ستيف بانون. كان لدى الرئيس التنفيذي لشركة Facebook يومين متتاليين ، خمس ساعات في اليوم ، للإجابة على الأسئلة في الكونجرس الأمريكي.