A Facebookon alapvetően kétféle csoporthoz csatlakozhatunk: a nyilvánoshoz és a priváthoz. A kettő közötti legfőbb különbség, hogy míg előbbi esetében bárki láthatja, ki van benne a csoportban, és mit tesz közzé, utóbbinál minderről csak a csoport tagjai tudhatnak. A kiberbiztonsági kutatóként dolgozó Mohamed Shariff azonban nemrég talált két olyan hibát, ami ez utóbbi kapcsán jelentett kiskaput a kíváncsiskodóknak.

A TheNextWeb beszámolója szerint az említett két hiba lehetőséget adott a hackereknek arra, hogy a Facebook által használt és fejlesztett lekérdezési nyelv, a graphql segítségével rálássanak, egy adott felhasználó mely privát csoportoknak a tagja. Emellett azt is meg tudták nézni, hogy egy adott csoportban kik azok a tagok, akik egy városban élnek, vagy esetleg egy egyetemre járnak/jártak.

A hibákról Shariff még augusztusban szólt a Facebooknak. A cég szóvivője most úgy nyilatkozott, a hibákat már kijavították, és azok miatt nem került semmilyen személyes adat illetéktelen kezekbe.

Persze a biztonsági rések kapcsán nemcsak emiatt volt ok az aggodalomra. A hozzáértő hackerek a megszerzett információ segítségével könnyen átverhették volna a felhasználókat egy célzott támadással, vagy olyan adatbázist építhettek volna az érdeklődési körök alapján, amit aztán egy harmadik félnek adtak volna el.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.