Za informatičare

Dva računalna entuzijasta poznatija pod pseudonimima „Hatter“ i „ErrProne“, inače pripadnika skupine Blackhat Academy, otkrila su ranjivosti u samom načinu rada programskog sučelja (API, eng. application programming interface) za pisanje programa i igara za korisnike socijalne mreže Facebook. Sam API je javno dostupan i dobro dokumentiran, a programi koji se njime razvijaju koriste poseban jezik nazvan FQL (eng. Facebook Query Language) za preuzimanje podataka o korisniku programa i njihovu obradu. Za pristup podacima koje je firma Facebook ocijenila kao privatne, potreban je poseban API ključ koji je jedinstven za svaki program na toj socijalnoj mreži. Međutim ovaj dvojac je uspješno pokazao kako je lako ukrasti ključ od drugog programa te, još važnije, kako inicijalni ključevi za sve programe dozvoljavaju pristup svim korisničkim podacima, dok god je program još u razvoju. Kasnije kada je razvoj programa završen, tim iz tvrtke Facebook ograničava pristup programu samo na privatne podatke koji su potrebni za njegov rad. Dvojac je i kritizirao način borbe protiv zlonamjernih programa, a prema njihovim tvrdnjama, sigurnosni tim firme Facebook otkriva samo one programe koji se brzo šire njihovom mrežom. Programi koji za metu imaju manji broj korisnika mogu proći neotkriveni kroz duže periode vremena. Odlučili su svoje nalaze objaviti čak dva mjeseca nakon kontaktiranja tvrtke Facebook o navedenim problemom te nakon uviđanja da tvrtka ništa ne misli poduzeti u vezi problema. Izvorna vijest objavljena je na web stranicama portala Tech World.