2019.03.22. 16:49
Egy nap nem telhet el új Facebook-botrány nélkül
A közösségi oldalon az adatainkkal bármi megtörténhet. Indokolt minden óvatosság.
Fotó: Shutterstock
Három napja, hogy Jacinda Ardern új-zélandi miniszterelnök felszólította a közösségi oldalakat üzemeltetőket, vállaljanak nagyobb felelősséget a felületükön megjelenő tartalmakért: az ötven halálos áldozatot követelő christchurch-i mészárlás elkövetője ugyanis élőben közvetíthette a borzalmakat a Facebookon.
A lassan másfél éve szüntelen tartó, jószerével hetente kitörő, újabb és újabb adatkezelési botrány legfrissebb fejezete, hogy a Krebs on Security felfedezte, és nem, nem elírás:
a Facebook több száz millió felhasználó jelszavát titkosítás nélkül, szövegben tárolta.
Az a baj, hogy lassan immunisakká válunk az effajta hírekre, s megszokottá lesz, hogy kérem, a közösségi oldal az már csak ilyen.
Pedig igazán nem lenne kötelező a havi 2 milliárd embernél többet elérő Facebooknál katasztrofális hibákat nyakra főre halmozni.
A Krebs on Security azt mutatta ki, hogy 200 és 600 millió között lehet azoknak a felhasználóknak a száma, akiknek a jelszavát 2012-ig visszamenően titkosítatlanul, egyszerű szövegfájlban tárolták,
amelyben Facebook-alkalmazottak szabadon kereshettek, nézelődhettek.
A közösségi oldal bennfentesei szerint – idézzük a Krebs on Security-t – mintegy kétezer mérnök és fejlesztő folytatott kilencmillió lekérdezést olyan adatelemekre, amelyek egyszerű szöveges felhasználói jelszavakat használtak.
Most itt tartunk, s nem tudni, ez maga a jéghegy, vagy csak a jéghegy csúcsa.
A teljesség kedvéért meg kell jegyezni, hogy az utóbbi hónapokban a Github és a Twitter is kénytelen volt hasonlóan botrányos gondatlanságot elismerni, de azoknál legalább csak viszonylag kevés munkatárs számára elérhetővé tették az adatokat a szervezeteken belül, sokkal rövidebb időre.
Egyébként a The New York Times a múlt héten arról számolt be, hogy a szövetségi ügyészek (FBI) bűnügyi nyomozást folytatnak a nagy technológiai óriások aggályos ügyei miatt.
Március elején meggyanúsították a Facebookot, hogy a biztonsági okokból, például a kétfaktoros hitelesítésre megadott felhasználói telefonszámokból is pénzt csinál, felhasználja más célokra, például marketingre, hirdetésre.
A Facebook az említett, Krebs on Security által felderített biztonsági hibát közvetve elismerte tegnap kiadott nyilatkozatában.
Ebben azt állítják, hogy a védtelenül tárolt jelszavakat ők vették észre a rutinvizsgálat során. Azt írják, hogy mindenkit értesítenek, akinek így tárolták a jelszavát, s hogy nem találtak bizonyítékot arra nézvést, hogy a munkatársaik közül bárki helytelenül turkált volna bennük.
Úgy becsülik, hogy
több százmillió Facebook Lite, több tízmillió Facebook és tízezer Instagram-felhasználót érint az ügy.
„Semmi sem olyan fontos számunkra, mint az emberek tájékoztatásának védelme, és a továbbiakban is folytatjuk a fejlesztéseket a Facebookon folytatott biztonsági erőfeszítéseink részeként” – írják.
Kérdés, hányan hiszik még el a közösségi oldal ilyen szép deklarációit.
Borítókép: Shutterstock