5.000 appudviklere havde adgang til brugerdata takket være en Facebook-fejl

Facebook Bug Exposes User Data

Der har været en privatlivsrelateret hændelse på Facebook. For mange er dette ikke rigtig meget overraskende. Mark Zuckerbergs sociale medier har været involveret i så mange skandaler, at de i dag, når folk hører om den nyeste, ikke har en tendens til at være særlig chokeret eller rasende. I stedet har de en tendens til at spørge, hvor dårligt det er.

Tredjeparts appudviklere havde adgang til data, de ikke skulle have haft adgang til... igen

Overtrædelsen blev annonceret af Konstantinos Papamiltiadis, VP for Platform Partnerships, i et blogindlæg relateret til Facebooks nye vilkår, der begrænser omfanget af informationer, som appudviklere kan dele med tredjepart. Problemet lå med en lignende mekanisme, der blev indført i kølvandet på Cambridge Analytica-skandalen fra begyndelsen af 2018.

Som du kan huske, indsamlede det britiske konsulentfirma de personlige data fra millioner af Facebook-brugere og brugte dem til at skyde målrettede politiske annoncer mod dem. Hændelsen førte til en masse røde ansigter og undskyldninger på Facebook, og det fik de sociale medier til at implementere visse mekanismer, der ville give bedre sikkerhed for brugernes private data.

En sådan mekanisme skulle sikre, at hvis en bruger ikke interagerer med en tredjeparts-app i en periode på 90 dage, ville appen stoppe med at få adgang til brugerens personlige oplysninger. Det viser sig, at denne mekanisme ikke fungerede, og indtil for nylig kunne tredjepartsudviklere få folks data til trods for, at deres apps ikke blev brugt aktivt.

Facebook: Det er ikke så dårligt, som det lyder

Papamiltiadis vidste, at der uundgåeligt ville være nogle negative kommentarer, og han var hurtig med skadestyringsforanstaltningerne. Han påpegede, at i alt omkring 5.000 udviklere fortsatte med at få adgang efter 90 dages inaktivitet, men han sagde også, at Facebook løste problemet umiddelbart efter at have lært det. Af afgørende betydning resulterede fejlen ikke i eksponering af personlige data, som brugeren ikke havde valgt at dele oprindeligt. Med andre ord, de eneste detaljer, der blev eksponeret på grund af fejlen, er dem, som brugerne har ændret, efter at de er stoppet med at bruge appen.

Den potentielle skade for slutbrugerne er noget begrænset, og nogle af jer tror måske, at det hele ikke er nogen big deal. Se dog på det fra et bredere perspektiv, så ser du, at problemet ikke bør spilles ned.

Endnu en bommert for Facebook

Facebook er langt og væk verdens største sociale netværk. Det er ansvarligt for mere end 2 milliarder menneskers personlige oplysninger, og når det siges, at det implementerer en mekanisme til beskyttelse af disse menneskers privatliv, skal det sikre, at det fungerer korrekt. Når ting går galt, er Facebook nødt til at dele detaljer om, hvad der skete nøjagtigt og hvorfor.

I dette særlige tilfælde efterlod afsløringen et par åbne spørgsmål. Selvom vi ved, at 5.000 udviklere muligvis har haft adgang til folks personlige detaljer, har vi ingen idé om, hvor mange brugere der kunne have været påvirket. Vi ved heller ikke, om fejlen blev introduceret for nylig, eller om den har eksisteret i de sidste to år.

I mange menneskers øjne er Facebooks track record når det kommer til privatliv ikke nøjagtigt uplettede, og den manglende gennemsigtighed i afsløringen af den seneste hændelse vil ikke gøre meget for at ændre deres mening.

July 2, 2020