Facebook to jedna z tych firm z branży technologicznej, która cieszy się najgorszą reputacją, jeśli chodzi o prywatność i bezpieczeństwo personalnych danych. Zaledwie w ubiegłym miesiącu dowiedzieliśmy się, że największy serwis społecznościowy na świecie przechowuje hasła 600 mln użytkowników w nieszyfrowanej formie (w zwykłym tekście), a dostęp do nich ma 20 tysięcy pracowników firmy. Co więcej, w ubiegłym roku bardzo głośno było o aferze związanej z Cambridge Analytica, a przeciwko dziecku Marka Zuckerberga toczy się kryminalne śledztwo oraz wisi nad nim groźba bardzo wysokiej kary (miliardy dolarów) nałożonej przez Federalną Komisję Hadlu. Okazuje się jednak, że to nie koniec problemów Facebooka, gdyż firma znowu jest na cenzurowanym w związku ze swoimi praktykami i głośno jest o dwóch nowych aferach.
Facebooka znowu jest na cenzurowanym w związku ze swoimi praktykami i głośno jest o dwóch nowych aferach.
Wydawać by się mogło, że po problemach, jakie Facebook zanotował w ostatnim roku w związku z dzieleniem się danymi swoich użytkowników bez ich zgody, firma zrewiduje swoje podejście i nie będzie próbowała otrzymywać dostępu do informacji, które nie są im potrzebne. Okazuje się jednak, że serwis pyta nowych użytkowników o hasła poczty elektronicznej (e-mail), które posłużyć mają do weryfikacji ich konta. Facebook tłumaczy, że dotyczy to jedynie wąskiego grona odbiorców, na platformach stacjonarnych, którzy próbują się zalogować za pomocą adresu e-mail bez wsparcia dla standardu protokołu bezpieczeństwa OAuth. Mimo wszystko nie powinno mieć to miejsca, a specjaliści do spraw cyberbezpieczeństwa nie mają wątpliwości, że tego typu praktyki są nieakceptowane i jeśli zmuszeni jesteśmy dzielić się takimi personalnymi danymi, to lepiej sobie darować korzystanie z serwisu, których ich wymaga. Facebook broni się twierdząc, że nie przechowuje uzyskanych w ten sposób haseł e-mail i przyznał, że weryfikacja kont w ten sposób nie jest najlepszą opcją, dlatego właśnie z niej zrezygnował. Co więcej, firma podaje, że użytkownicy posiadali też opcję weryfikacji za pomocą numeru telefonu lub kodu wysłanego na e-mail, ale obie dostępne były tylko dla osób, które kliknęły, że potrzebują pomocy w narożniku strony.
To jednak nie wszystko, ponieważ specjaliści ds. bezpieczeństwa w sieci odkryli także, że dane setki milionów użytkowników Facebooka były przechowywane „na widoku” na serwerach chmury Amazonu. Wysoce wrażliwe dane (w tym hasła, adresy e-mail, nazwy kont oraz numery identyfikacyjne, komentarze i reakcje, zdjęcia czy wideo) były opublikowane i udostępnione do pobrania na serwerze, który nie był chroniony hasłem, co oznacza, że każdy zainteresowany miał do nich dostęp. Sprawę ujawniła firma UpGuard, specjalizująca się w cyberbezpieczeństwie. Jeden z zestawów danych, ważący aż 146 GB, należał do meksykańskiej firmy medialnej Cultura Colectiva i zawierał ponad 540 mln rekordów informacji użytkowników z bazy Facebooka . Drugi jest zaś zdaniem badaczy najprawdopodobniej kopią zapasową danych z Facebooka z wygaszonej już aplikacji o nazwie At the Pool. Tutaj znalazły się bardziej wrażliwe informacje (w tym nazwy, hasła, ID i inne kluczowe detale) ok. 22 000 użytkowników. Jak na razie nie mamy żadnych sygnałów, by dane te zostały wykorzystane w niepożądany sposób, a Facebook poinformował, że nawiązał współpracę z Amazonem w celu zdjęcia tych baz danych. Tak czy inaczej, oba przypadki będą mocno rzucać cień na wizerunek firmy, który i tak jest już mocno nadszarpnięty.
Pokaż / Dodaj komentarze do: Dane setek milionów użytkowników Facebooka w sieci i afera z hasłami e-mail