באג בהודעות פרטיות בפייסבוק מאפשר לזרים לדעת אילו קישורים אתם שולחים לאנשים אחרים.
זה לא אמור להטריד אתכם אם כל מה שאתם שולחים זה סרטונים ויראלים של חתולים חמודים, אך בהחלט סיבה לדאגה אם אתם חרדים לפרטיות שלכם, בייחוד כשאין כל כוונה לתקן את הבאג.
על פי דיווח של חברת צ’קפוינט, היישום Facebook Crawler, שבמקור נועד לטפל במראה של קישורים כשהם משותפים ברשת החברתית, עלול לשמש גם כדי לגלות אילו קישורים נשלחו דרך ישום ההודעות הפרטיות של הרשת החברתית.
הייעוד של Facebook Crawler הוא להקצות לקישורים וקבצים מצורפים מספר זיהוי ולאחר מכן לשמור את המידע הזה.
כאשר אתם משתפים קישור פייסבוק מקצה לו מספר ייעודי. מתברר כי כל מי שמחפש מספר ייעודי מסוים יכול לגלות איזה מידע שותף בקישור.
החדשות הטובות הן שלא בקלות אפשר לגלות אילו משתמשים שיתפו קישורים מסוימים. לשם כך האקר יידרש למאמץ ממושך מאוד ולנבור בכמות עצומה של קודים. יחד עם זאת, השיטה הזו תאפשר לחשוף קישור שמכיל מידע רגיש די בקלות. למשל, קישור למסמך גוגל דוק שאמור להיות פרטי.
באתר Quartz, שדיווחו על הפירצה, פנו לפייסבוק לתגובה ונמסר להם כי השיטה הזו היא מכוונת ואין כוונה לטפל בה.
