شرکت خدمات ابری Backblaze حجم بالایی از داده‌ها را تصادفا به فیسبوک فرستاد


Backblaze، ارائه دهنده فضای ذخیره‌سازی و پشتیبان ابری، اعلام کرد نوعی کد ردیابی متعلق به فیسبوک موسوم به «پیکسل تبلیغاتی» که تصادفا در سایت این شرکت اجرا شده بود را حذف کرده است.

شرکت Backblaze با انتشار گزارشی اعلام کرد: «ما از ابزار Google Tag Manager برای بکارگیری کدهای شخص ثالث استفاده می‌کنیم. این ابزار کدهای فیسبوک را هم در خود دارد. در تاریخ ۸ مارس ۲۰۲۱، یک کمپین تبلیغاتی جدید برای فیسبوک ایجاد شد و یکی از پیکسل‌های تبلیغاتی را فعال کرد. این کد فقط جهت اجرا در صفحات مارکتینگ طراحی شده بود اما ناخواسته در پروفایل مشتریان نیز اجرا شد.»

Backblaze زمانی از این موضوع آگاه شد که یکی از کاربران در توییتر اعلام کرد مشخصات برخی از فایل‌های او مثل اسامی و سایز فایل‌ها در حال ارسال شدن به سرورهای فیسبوک هستند. معمولاً از پیکسل‌های تبلیغاتی فیسبوک فقط در صفحات بازاریابی استفاده می‌شود، اما در این مورد، کمپین تبلیغاتی Backblaze تصادفا به گونه‌ای تنظیم شده بود تا در صفحه‌های دیگر از جمله صفحات web UI که فقط توسط کاربران ثبت نام کرده قابل دسترسی هستند، اجرا شود.

Backblaze پس از بررسی موضوع متوجه شد که کدهای ردیابی شخص ثالث در صفحه b2_browse-files2.htm اجرا شده‌اند که کاربران از طریق آن به فایل‌های B2 Cloud Storage دسترسی پیدا می‌کنند. این کمپانی همچنین متوجه شد که ۹ هزار و ۲۴۵ کاربر بین تاریخ ۸ مارس تا ۲۱ مارس حین فعال بودن کمپین تبلیغاتی فیسبوک از این صفحه دیدن کرده‌اند.

در طول کمپین، کد ردیابی شخص ثالث حجم بالایی متادیتا (metadata) از جمله اسامی فایل‌ها، سایز و تاریخ آن‌ها را جمع‌آوری و روی سرورهای فیسبوک آپلود کرده است. خوشبختانه این اتفاق برای مشتریانی افتاده که حین دسترسی به فایل‌های ذخیره شده خود در B2 Cloud Storage روی دکمه پیش نمایش اطلاعات فایل کلیک کرده‌اند.

Backblaze می‌گوید تمام مشتریانی که از این اتفاق تحت تأثیر قرار گرفته‌اند را خبر خواهد کرد و در آینده روی کدهای شخص ثالث نظارت بیشتری می‌کند.



منبع اصلی

این خبر به صورت اتوماتیک توسط ربات های تک باز به علت محبوبیت خبر جمع آوری شده و این سایت مسولیتی در قبال محتوی ندارد.

خبربده

نیازمندی های آلمان

بنیاد پیسفول