Ismét áll a bál

2019.03.22. 16:49

Egy nap nem telhet el új Facebook-botrány nélkül

A közösségi oldalon az adatainkkal bármi megtörténhet. Indokolt minden óvatosság.

Fotó: Shutterstock

Három napja, hogy Jacinda Ardern új-zélandi miniszterelnök felszólította a közösségi oldalakat üzemeltetőket, vállaljanak nagyobb felelősséget a felületükön megjelenő tartalmakért: az ötven halálos áldozatot követelő christchurch-i mészárlás elkövetője ugyanis élőben közvetíthette a borzalmakat a Facebookon.

A lassan másfél éve szüntelen tartó, jószerével hetente kitörő, újabb és újabb adatkezelési botrány legfrissebb fejezete, hogy a Krebs on Security felfedezte, és nem, nem elírás:

a Facebook több száz millió felhasználó jelszavát titkosítás nélkül, szövegben tárolta.

Az a baj, hogy lassan immunisakká válunk az effajta hírekre, s megszokottá lesz, hogy kérem, a közösségi oldal az már csak ilyen.

Pedig igazán nem lenne kötelező a havi 2 milliárd embernél többet elérő Facebooknál katasztrofális hibákat nyakra főre halmozni.

A Krebs on Security azt mutatta ki, hogy 200 és 600 millió között lehet azoknak a felhasználóknak a száma, akiknek a jelszavát 2012-ig visszamenően titkosítatlanul, egyszerű szövegfájlban tárolták,

amelyben Facebook-alkalmazottak szabadon kereshettek, nézelődhettek.

A közösségi oldal bennfentesei szerint – idézzük a Krebs on Security-t – mintegy kétezer mérnök és fejlesztő folytatott kilencmillió lekérdezést olyan adatelemekre, amelyek egyszerű szöveges felhasználói jelszavakat használtak.

Most itt tartunk, s nem tudni, ez maga a jéghegy, vagy csak a jéghegy csúcsa.

A teljesség kedvéért meg kell jegyezni, hogy az utóbbi hónapokban a Github és a Twitter is kénytelen volt hasonlóan botrányos gondatlanságot elismerni, de azoknál legalább csak viszonylag kevés munkatárs számára elérhetővé tették az adatokat a szervezeteken belül, sokkal rövidebb időre.

Egyébként a The New York Times a múlt héten arról számolt be, hogy a szövetségi ügyészek (FBI) bűnügyi nyomozást folytatnak a nagy technológiai óriások aggályos ügyei miatt.

Március elején meggyanúsították a Facebookot, hogy a biztonsági okokból, például a kétfaktoros hitelesítésre megadott felhasználói telefonszámokból is pénzt csinál, felhasználja más célokra, például marketingre, hirdetésre.

A Facebook az említett, Krebs on Security által felderített biztonsági hibát közvetve elismerte tegnap kiadott nyilatkozatában.

Ebben azt állítják, hogy a védtelenül tárolt jelszavakat ők vették észre a rutinvizsgálat során. Azt írják, hogy mindenkit értesítenek, akinek így tárolták a jelszavát, s hogy nem találtak bizonyítékot arra nézvést, hogy a munkatársaik közül bárki helytelenül turkált volna bennük.

Úgy becsülik, hogy

több százmillió Facebook Lite, több tízmillió Facebook és tízezer Instagram-felhasználót érint az ügy.

„Semmi sem olyan fontos számunkra, mint az emberek tájékoztatásának védelme, és a továbbiakban is folytatjuk a fejlesztéseket a Facebookon folytatott biztonsági erőfeszítéseink részeként” – írják.

Kérdés, hányan hiszik még el a közösségi oldal ilyen szép deklarációit.

Borítókép: Shutterstock

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a sonline.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!