Povestea studentului de la Harvard care a descoperit o breșă de securitate la Facebook. Ce e-mail a primit imediat de la compania lui Zuckerberg
Aplicația sa, Marauder”s Map, reprezenta o extensie pentru browserul Google Chrome, care folosea datele din serviciul Facebook Messenger pentru a analiza unde se aflau utilizatorii atunci când trimiteau mesajele.
Aplicația afișa și locurile în care se aflau respectivii utilizatori. Astfel, străinii puteau să le identifice poziția, scrie boston.com. Programul a profitat de o breșă a Facebook-ului, care nu a fost rezolvată în ultimii trei ani: aplicația Facebook Messenger partajează în mod automat informațiile legate de locul în care se află utilizatorii cu destinatarii mesajelor.
În data de 26 mai, Khanna a scris pe Twitter despre breșa descoperită la Facebook și mesajul său a devenit viral. După trei zile, Facebook i-a cerut studentului să dezactiveze aplicația. Compania a dezactivat funcția de location sharing pentru desktop-uri. De asemenea, Facebook și-a retras oferta pentru internship, făcută anterior studentului Aran Khanna.
Înainte de a fi dezactivată, extensia pentru Google Chrome a fost descărcată de peste 85.000 de ori, a declarat Khanna. O săptămână mai târziu, Facebook a lansat o actualizare pentru Messenger, menționând că de acum încolo, utilizatorii vor putea să aleagă dacă vor sau nu să își afișeze locul în care se află.
Facebook nu a menționat setările anterioare și nici faptul că utilizatorii care nu acceptă actualizarea vor fi în continuare expuși în fața persoanelor străine, care pot afla de unde sunt transmise mesajele.
Matt Steinfeld, purtătorul de cuvânt al Facebook, a declarat că entitatea lucra deja la un update pentru Messenger, când Khanna a descoperit breșa de securitate.
După incidentul amintit, Khanna a primit un email de la departamentul de resurse umane al Facebook, în care era anunțat că nu a îndeplinit condițiile „etice” pentru a beneficia de un internship în companie. Mai mult, cei de la Facebook i-au spus că nu extensia pentru Chrome a fost problema, ci modul în care Khanna a descris pe blog cum colectează rețeaua de socializare informațiile utilizatorilor.
În final, tânărul Khanna „a căzut în picioare”. El a acceptat un internship (stagiu de practică) într-o altă companie din Silicon Valley, care îl va ajuta foarte mult în cariera profesională.