Nincs jó éve a Facebooknak! Cambridge Analytica botrány, a készülékgyártók hozzáférései, most pedig a Megtekintés mint... funkció hibája érinti felhasználók tízmillióit. És hol van még a Szilveszter?
Emlékezetes a tavasszal kitört botrány, aminek közvetlen előzménye az volt, hogy Christopher Wylie egykori Cambridge Analytica alkalmazott kitálalt a The Guardian-nak arról, hogy a kutatócég egy alkalmazás révén az első információk szerint ötvenmillió, mint később kiderült több, mint nyolcvankét millió Facebook fiók adataihoz jutott hozzá. Magát az alkalmazást kb. 300 000 felhasználó telepítette. A végleges szám azért lehetett ilyen nagy, mert az alkalmazás, élve a Facebook akkori (2012) szabályozásával, a felhasználó ismerőseinek fiókjaiban tárolt adataihoz is hozzáfért. A döntő részben - de nem kizárólag - amerikai áldozatok begyűjtött adatait más forrásokból kiegészítették és elkészítették pszichológiai profiljukat. Ezt később az amerikai polgárok esetében a 2016. évi elnökválasztási kampányban személyre szabott és célzott üzenetek közvetítésére használták fel, manipulálva az elért szavazók viselkedését. A brit állampolgárságú felhasználók adatait a Brexit kampányban hasznosították. Az USA és Nagy-Britannia polgárain kívül más országok lakói is érintettek voltak, igaz jóval kisebb számban. A történet kicsit részletesebben ebben a cikkben: Mennyi? 50 millió, bizony!
Forrás: Medium
A következő felháborodást okozó eset az volt, amikor The New York Times online kiadása arról számolt be, hogy egyes készülékgyártók is hozzáférést kaptak a Facebook felhasználói adataihoz. Ráadásul nem csak azokéhoz, akik az adott gyártó készülékein használták a Facebook alkalmazást, hanem az ismerősei adataihoz és akár az ismerősök ismerőseinek adataihoz is. A megosztott adatok között voltak olyan, érzékenynek számítóak - vallási elkötelezettség, politikai preferencia, párkapcsolati információk - is, amelyeket tulajdonosuk kifejezetten nem megoszthatónak jelölt - írja a hwsw.hu. A dolog még 2007-ben kezdődött és - bár az eredeti célok miatt már nem volt rá igazán szükség - a közelmúltig folytatódott. A megemlített cégek - BlackBerry, Apple, Samsung, Amazon - eltérően reagáltak. Az Apple sietett jelezni, hogy nem használta közvetlenül az adatokat és 2017-ben teljesen felhagyott a használatával. A Samsung és az Amazon nem nyilatkozott.
Az idei harmadik nagyobbat szóló eset a hozzáférési token affér. Ez a token egy digitális kód, ami arra jó, hogy ne kelljen újra bejelentkezni a Facebookra, ha mondjuk bezártad a böngészőt, amiben a Facebook futott.
|
Egy rövid gyakorlat, hogy lásd mit tud - többek között - a hozzáférési token: Indíts el egy böngészőt! Pl. Firefox. Lépj be a Facebookra! Zárd be a böngészőt! Indítsd el újra és kérd az előző munkamenet helyreállítását! A Facebook visszatér, Te pedig bejelentkezve maradtál. |
A Facebook szeptember 28-án jelentette be, hogy egy ötvenmillió felhasználói fiókot érintő hiba jutott tudomásukra. A Megtekintés mint... funkció - ez az, amivel egy tetszőleges ismerősünkként láthatjuk a profilunkat - hibája lehetővé tette, hogy egy támadó megszerezve valakinek a hozzáférési tokenjét, az ő nevében használja a fiókját. Ezen felül nem csak a Facebook fiókhoz kapott bejárást, hanem azokhoz az alkalmazásokhoz is, amikhez a fiók tulajdonosa a Bejelentkezés Facebook fiókkal lehetőséget használta. A Facebook első lépésben érvénytelenítette a hiba által közvetlenül érintett ötvenmillió felhasználó tokenjét, kijelentkeztette őket valamennyi használt felületről. További negyvenmillió felhasználó esetében is - ők potenciálisan veszélyeztetettek, mivel az elmúlt egy évben használták a Megtekintés mint... funkciót - a token törlése mellett döntött a Facebook. Hogy a hibát ténylegesen hány esetben használták ki és milyen adatokat szerezhettek meg, azt a cég belső vizsgálata, illetve a nyomozásba bevont FBI fogja kideríteni (remélhetőleg). A Facebook üzenetben értesíti az érintett felhasználókat. Ez utóbbi ügy kezelése, illetve a róla szóló tájékoztatás a Facebook részéről gyors és korrekt volt, de sem a cég megtépázott imázsának, sem pedig a részvényei árfolyamának nem tett jót.
UPDATE! A legfrissebb hírek arról szólnak, hogy "csak" 29 millió fiókból sikerült adatokat lopniuk a netes bűnözőknek.
Eddig minden negyedévre jutott egy méretes botrány a Facebook háza táján, jöhetne egy "unalmas" utolsó három hónap.
Persze van tanulság is:
- Az egyik az, hogy érdemes a böngészőben használ Facebookról kijelentkezni olykor, illetve mindig, ha nem használod.
- A Facebook imád leselkedni. Csapj a kezére! Futtasd egy külön böngészőben. Ez lehet a már említett Firefox, megerősítve a Facebook Container kiterjesztéssel. Így sokkal kevesebb információt tud majd összegereblyézni az online tevékenységedről.
- Lehetőleg ne használd a Belépés Facebookkal funkciót! Tudom, hogy kényelmes, de a kényelem és a biztonság nem barátok. Ha, mint az utolsó esetben potenciálisan, vagy ténylegesen hozzáfér valaki a Facebook fiókodhoz, akkor minden olyan szolgáltatásod és az abban tárolt adatok is veszélybe kerülnek, ahol ezzel a funkcióval azonosítod magad.
- Használj kéttényezős hitelesítést a Facebookon is! Hogy mi az? Itt megtudhatod: Kéttényezős hitelesítés. Mi az és mire jó?
Források: bbc.com
hwsw.hu
index.hu
 |
Ha tetszett az írás, oszd meg barátaiddal, kövesd a Gyerek.Net.Info Facebook oldalát! Csatlakozz az Internetes biztonság - gyerekeknek, felnőtteknek csoporthoz! Véleményedet, kérdéseidet megírhatod a Facebookon, vagy regisztrációt és bejelentkezést követően itt a weboldalon. |
Nincs jogosultságod hozzászólás beküldésére. Kérlek jelentkezz be!