Connect with us

Vad kan vi hjälpa dig med

Blandat

Att folk kör ”NameTests” på Facebook är en gåta – har de missat alla varningar?

NameTests
Pixabay

NameTests, detta otyg som florerar i flödet. Senast igår såg jag tre bekanta som använt denna app, trodde inte mina ögon, jag varnade dem redan 2017.

Inte nog med att det är fånerier i överkant, ” se vem som är din bästa vän”, det borde man ju ha koll på utan att behöva göra testet, och därmed exponera all sin data till något obskyrt företag.

Dessutom har det publicerats åtskilligt med varningar för dessa företag under de senaste åren.

När man granskar deras användarvillkor och policy blir man alldeles matt. Det är text i mängder och inget man ids plöja igenom, om man inte har all tid i världen, observera att de bytt namn till socialsweethearts.

Men frågan man måste ställa är följande – Vad är dom ute efter, varför erbjuder de dessa tester gratis?

För att smala av det hela så finns två spår, 1: tjäna pengar, 2: komma åt din data. Det är i detta fall nummer två de är ute efter.

När du godkänner villkoren godkänner du saker som du aldrig skulle godkänna i normala fall, så hur kommer det sig att folk godkänner det på Facebook?

Är det ren och skär naivitet, rent oförstånd, eller bryr man sig inte. Men vad värre är, även dina vänner kan drabbas.

Om man nu använder NameTests – vad händer då?

För det första så har dessa tester inte någon koppling till Facebook, du omdirigeras till en annan server som inte har något med den sociala plattformen att göra, med andra ord har du lämnat FB.

De tester som dina vänner ser att du gjort är bara externa länkar och ligger INTE på Facebook.

När du väl gjort testet och publicerar ditt ”resultat”, då ser webbservern all din information på Facebook, samt allt dina vänner postat.

Där exponeras din kontaktinformation, vänlista, bilder, inlägg osv, och rubbet blir tillgängligt för webbservern att ladda ner och lagra för framtida bruk.

Du godkänner även i värsta fall att du delar din mejladress till tredje part och plötsligt drunknar du i spam, du kan t.o.m få sms. Dessutom godkänner du att de får göra inlägg i ditt namn…

Den ”etiska” hackaren ”Inti De Ceukelaire” på medium gjorde ett test för att se vad som hände, och vid närmare granskning upptäckte han något obskyrt.

När han laddade testet hämtade webbplatsen all hans personliga information och visade den på webbsidan. Här är den personliga informationen som samlades in.

Följande information samlades in

NameTests
Bild: Inti De Ceukelaire

Chockad konstaterande han följande:

”Jag blev chockad över att se att dessa uppgifter var offentligt tillgängliga för alla tredje parts som begärde dem.”

”Normalt skulle andra webbplatser inte kunna komma åt denna information. Webbläsare har mekanismer för att förhindra att det händer.”

”I det här fallet var dock uppgifterna lagrade i Javascript, vilket är ett undantag från denna regel.”

En av JavaScripts grundprinciper är att det kan delas med andra webbplatser.

Då NameTests visade sina användares personuppgifter i Javascriptformat kunde praktiskt taget alla webbplatser komma åt informationen när de begärde dem.

Låg öppet för alla som ville se uppgifterna, lite som 1177 Vårdguiden gjorde ett tag

NameTests
Bild: Inti De Ceukelaire

För att verifiera att det faktiskt var så enkelt att stjäla någons information, skapade han en webbplats som skulle ansluta till NameTests för att hämta information om hans profil.

NameTests skapade en hemlig nyckel som kallas access token (åtkomstnyckel), vilket, beroende på beviljade behörigheter, kan användas för att få tillgång till besökarens inlägg, foton och vänner.

Det skulle bara behövas ett besök på hans webbplats för att få tillgång till någon annans personliga information i upp till två månader.

Varför NameTests suger

Han varnade Facebook för detta och efter några månaders korrespondens, fick han följande svar från företaget.

Facebook meddelar att läckan är tätad

Facebook
Bild: Inti De Ceukelaire

För upptäckten tilldelades han 8000 $, som donerades till stiftelsen ”Freedom of the Press”.

Sedan dess ska både Facebook och NameTests täppt till dessa hål, men man räknar med att så många som drygt 100 miljoner användare fått sina uppgifter stulna.

Dessutom gällde detta NameTests, det finns en uppsjö av liknande tjänster som t.ex ”HeroQuizz”.

Nu florerar nya tester som ”Vad betyder ditt namn”, men nu under ett annat namn, men det är fortfarande samma företag som ligger bakom, nämligen SocialSweetharts.

Precis som tidigare är det lätt att dela resultatet direkt på Facebook – och dessutom har du ju redan godkänt att appen postar det åt dig.

Du har också godkänt att appen får tillgång till dina aktiviteter, din information och i vissa fall även din vänlista och deras information.

Om inte allt detta får dig att ”tänka om”, ja då vete tusan vad som skulle få dig att upphöra med dessa ytterst korkade tester…

Introbild – Image by Gerd Altmann from Pixabay

Spana även in dessa

Blandat

Minns du alla Olympiastadion genom historien, eller minns och minns, snarare kan du namnet på alla dessa olika olympiastadion. Om inte så följer här...

Blandat

Hur upphör egentligen en pandemi, vad får den att klinga av och försvinna helt? I dessa tider är det tiotusenkronorsfrågan på hur och när...

Blandat

Anthony Fauci, USA´s främsta expert på infektionssjukdomar, har tvingats anlita säkerhetsvakter för att skydda sig själv och sin familj. Detta sedan han mordhotats för...

Blandat

Facebook är så fördummande att man ibland blir mörkrädd. Allt som har lite motstånd och substans generar få likes, men total menlösa klipp genererar...