Facebook přiznal ještě větší zneužívání. Ze dvou miliard účtů mohl vzniknout největší telefonní seznam světa

5. 4. 2018

Jak už jsme psali v noci, Facebook oznámil sedm kroků, kterými chce zvýšit ochranu soukromí uživatelů. Ve stejném příspěvku firma také přiznala, že při sledování historie hovorů a SMS uchovává více informací, než potřebuje, a že je pravděpodobné, že jeho vyhledávač třetí strany zneužili k prohledání naprosté většiny profilů (aktuálně je na Facebooku 2,1 miliardy aktivních uživatelů, účtů bude ještě více). Zakladatel a šéf Facebooku Mark Zuckerberg dnes odpovídal zahraničním novinářům na otázky ohledně všech posledních kauz. Dvě otázky se týkaly i onoho zneužití až dvou miliard účtů. Co se tedy stalo?

Telefonní seznam se dvěma miliardami kontaktů

Facebook (a Messenger) měl na webu a v aplikaci vyhledávač, přes který jste až doposud mohli vyhledávat kontakty pomocí telefonního čísla nebo e-mailové adresy. Kdokoliv se tak mohl dostat ke všem veřejným informacím, které nelze skrýt (jen uvést nepravé). Jde o jméno, profilovou a úvodní fotku. Standardně je veřejný také seznam přátel, historie zaměstnání a škol atd.), ale to můžete skrýt.

Zuckerberg přiznal, že vyhledávání podle čísla nebo e-mailu je užitečná funkce hlavně v zemích, kde je složité cizí jméno napsat nebo kde se spousta lidí jmenuje stejně. V Bangladéši se prý až 7 % vyhledávaných dotazů týkalo právě e-mailů a telefonních čísel. Jenže co bylo užitečné pro lidi, to mohly zneužít také třetí strany.

Facebook vás podle čísla nebo e-mailu najde i nadále, ale jen přes aplikaci

Facebook odhalil, že funkce byla zneužívána, přestože u ní byla nastavena ochrana na počet požadavků. Roboti se prý dokázali připojovat stovky tisíc různých IP adres, přes které vždy provedli jen několik dotazů, než je Facebook zařízl. Dokonalou ochranu firma neměla, proto se až teď po letech rozhodla funkci vypnout. Poté, co řekla, že věří, že většinu účtů již někdo prošmejdil.

Telefonní čísla mají jasně definovaný formát, dají se generovat. E-maily jsou díky četným hackům také veřejnou informací. Na internetu se povaluje několik miliard adres. Robot mohl s těmito údaji procházet Facebook a každému číslu/e-mailu přiřadit jméno, fotku a další zveřejněné údaje.

Jak se před vyhledáváním chránit?

Ne všichni byli dohledatelní. Standardně sice profily telefonní číslo nebo e-mailovou adresu prozradily, ale uživatel to mohl zpětně změnit. V Nastavení | Soukromí (facebook.com/settings?tab=privacy) jsou položky Kdo vás může vyhledat pomocí e-mailové adresy / telefonního čísla, kterou jste zadali? Místo všech můžete zvolit přátele přátel nebo jen přátele.

Facebook vyhledávání podle čísla a e-mailové adresy

Na Facebooku vás standardě mohl (a ještě může) najít podle telefonního čísla nebo e-mailové adresy

Pokud má u obou položek nastaveno všichni, stále jste dohledatelní, i když Facebook tuto funkci vypnul. Mobilní aplikace Facebook a Messenger (včetně verzí Lite) totiž umožňují vyhledávat nové kontakty podle záznamů v adresáři. Je s tím více práce, ale pořád může kdokoliv vytvořit kontakt s náhodným číslem nebo e-mailovou adresou a Facebook mu po synchronizaci najde, jestli tomu odpovídá nějaký profil.

Jedinou ochranou je tak nastavit dostupnost čísla/e-mailu jen pro přátele. Mějte však na paměti, že pak vás už snadno nenajdou ani ti, kteří se s vámi opravdu chtějí spojit. Leda by si na Facebooku vyhledali vaše jméno nebo jste jim poslali odkaz na profil.