פורבס רק גילה שלא כל הכרה מתקבלת בברכה.
הפרסום מאחורי השנתי30 מתחת לגיל 30רשימה, אשרפורבס מתקשר"הרשימה הסופית של צעירים שמשנים את העולם", זוכה לפרסום בעצמו לאחר שאחד מזוכי הפרס גילה שהאתר חשף נתונים פרטיים של עשור.ג'יין מנצ'ון וונג, 202230 מתחת לגיל 30 זוכה לכבודוחוקרת אבטחה שזכתה להכרה (בין היתר) ביכולתה לחשוף תכונות נסתרות באפליקציות, אמרה כי רשימת פורבס חשפה את המיילים ותאריכי הלידה של כל מקבלי הפרס - בעבר ובהווה.
"גיליתי חשיפה של נתונים אישיים ב-Forbes 30 Under 30 Directory בזמן שחיפשתי את הרשומה שלי, כולל ~4000 מיילים ו~7000 תאריכי לידה של המצטיינים במהלך 10 השנים האחרונות."היא כתבהביום שישי.
ייתכן שהציוץ נמחק
וונג הסבירה בטוויטר DM שהיא גילתה את החשיפה ב-2 בדצמבר, והודיעה לפורבס מיד. לדבריה, פורבס מעולם לא הגיב ישירות לחשיפתה.
"לא קיבלתי שום תגובה מפורבס בקשר לכתיבת חשיפת הנתונים הזו", כתבה. "גם לא בדקתי לעתים קרובות מתי זה נפתר. אבל נכון להיום, כשבדקתי בדף האינטרנט של הספרייה, חשיפת הנתונים נפתרה".
מהירות אור ניתנת לריסוק
פנינו לפורבס כדי לאשר את הצהרותיה של וונג, הן לגבי החשיפה עצמה והן לגבי העובדה שפורבס לא הגיב לחשיפתה.
"פורבס קיבל התראה על כך שיש מידע מסויים שנמסר עמוק ב-JavaScript", השיב דובר. "כשהודיעו לנו, נקטנו פעולה מיידית ותיקנו את הבעיה במהירות. למיטב ידיעתנו, אף אחד אחר לא ניגש לנתונים".
שרשימת פורבס היא, בהגדרה, אוסף של אנשים בולטים -מצטיינים בעברכוללים את מיילי סיירוס ומייסד Ethereum Vitalik Buterin, למשל - הופך את סוג האירוע הזה לבעייתי עוד יותר. מיילים אישיים חשופים, יחד עם ימי הולדת, פותחים בפני אנשיםמסעות פרסום דיוג ממוקדים.
"הנתונים האישיים היו נגישים לציבור לפני שהם תיקנו אותם", הסביר וונג ב-DM. "אז אנשים חוץ ממני יכלו לגשת אליו. אני מקווה שאף אחד עם כוונות חוסר תום לב לא ניגש אליו בכל זאת."
אם מישהו פחות אחראי מוונג אכן ניגש לנתונים האלה, אז 30 זוכים מתחת לגיל 30 עשויים בקרוב לקבל יותר מסתם תשבחות.
עדכון: 10 בדצמבר 2021, 12:38 PSTהסיפור עודכן כך שיכלול תגובה של דובר פורבס.
