5.000 προγραμματιστές εφαρμογών είχαν πρόσβαση σε δεδομένα χρήστη χάρη σε ένα σφάλμα Facebook
Υπήρξε ένα περιστατικό που σχετίζεται με το απόρρητο στο Facebook. Για πολλούς, αυτό δεν αποτελεί έκπληξη. Τα κοινωνικά μέσα του Mark Zuckerberg έχουν εμπλακεί σε τόσα πολλά σκάνδαλα, που σήμερα, όταν οι άνθρωποι ακούνε για το τελευταίο, δεν τείνουν να είναι ιδιαίτερα σοκαρισμένοι ή εξοργισμένοι. Αντ 'αυτού, τείνουν να ρωτούν πόσο κακό είναι.
Table of Contents
Οι προγραμματιστές εφαρμογών τρίτων είχαν πρόσβαση σε δεδομένα που δεν θα έπρεπε να είχαν πρόσβαση σε… ξανά
Η παραβίαση ανακοινώθηκε από τον Κωνσταντίνο Παπαμιλτιάδη, VP της Platform Partnerships, σε μια ανάρτηση ιστολογίου που σχετίζεται με τους νέους όρους του Facebook που περιορίζουν το εύρος των πληροφοριών που μπορούν να κοινοποιήσουν οι προγραμματιστές εφαρμογών με τρίτα μέρη. Το πρόβλημα βρισκόταν με έναν παρόμοιο μηχανισμό που τέθηκε σε εφαρμογή μετά το σκάνδαλο Cambridge Analytica από τις αρχές του 2018.
Όπως θυμάστε, η βρετανική εταιρεία συμβούλων συγκέντρωσε τα προσωπικά δεδομένα εκατομμυρίων χρηστών του Facebook και τα χρησιμοποίησε για να πυροδοτήσει στοχευμένες πολιτικές διαφημίσεις σε αυτούς. Το περιστατικό οδήγησε σε πολλά κόκκινα πρόσωπα και συγγνώμη στο Facebook και ώθησε τα μέσα κοινωνικής δικτύωσης να εφαρμόσουν ορισμένους μηχανισμούς που θα παρέχουν καλύτερη ασφάλεια στα ιδιωτικά δεδομένα των χρηστών.
Ένας τέτοιος μηχανισμός έπρεπε να διασφαλίσει ότι εάν ένας χρήστης δεν αλληλεπιδρά με μια εφαρμογή τρίτου μέρους για περίοδο 90 ημερών, η εφαρμογή θα σταματούσε να έχει πρόσβαση στα προσωπικά στοιχεία του χρήστη. Αποδεικνύεται ότι αυτός ο μηχανισμός δεν λειτουργούσε και μέχρι πρόσφατα, οι προγραμματιστές τρίτων θα μπορούσαν να λάβουν δεδομένα ατόμων παρά το γεγονός ότι οι εφαρμογές τους δεν χρησιμοποιήθηκαν ενεργά.
Facebook: Δεν είναι τόσο κακό όσο ακούγεται
Ο Παπαμιλτιάδης γνώριζε ότι αναπόφευκτα θα υπήρχαν κάποια αρνητικά σχόλια και ήταν γρήγορος με τα μέτρα ελέγχου των ζημιών. Επισήμανε ότι συνολικά, περίπου 5 χιλιάδες προγραμματιστές συνέχισαν να έχουν πρόσβαση μετά από 90 ημέρες αδράνειας, αλλά είπε επίσης ότι το Facebook διόρθωσε το ζήτημα αμέσως μετά την ενημέρωσή του. Κρίσιμο, το σφάλμα δεν είχε ως αποτέλεσμα την έκθεση προσωπικών δεδομένων που ο χρήστης δεν είχε επιλέξει να μοιραστεί αρχικά. Με άλλα λόγια, οι μόνες λεπτομέρειες που εμφανίστηκαν λόγω του σφάλματος είναι αυτές που έχουν αλλάξει οι χρήστες μετά τη διακοπή της χρήσης της εφαρμογής.
Η πιθανή ζημιά για τους τελικούς χρήστες είναι κάπως περιορισμένη και ορισμένοι από εσάς μπορεί να πιστεύουν ότι το όλο θέμα δεν είναι μεγάλη υπόθεση. Κοιτάξτε το από μια ευρύτερη προοπτική, ωστόσο, και θα δείτε ότι το πρόβλημα δεν πρέπει να υποβαθμιστεί.
Ένα ακόμη λάθος για το Facebook
Το Facebook είναι μακράν το μεγαλύτερο κοινωνικό δίκτυο στον κόσμο. Είναι υπεύθυνη για τα προσωπικά στοιχεία περισσότερων από 2 δισεκατομμυρίων ανθρώπων, και όταν λέει ότι εφαρμόζει έναν μηχανισμό για την προστασία της ιδιωτικής ζωής αυτών των ανθρώπων, πρέπει να διασφαλίσει ότι λειτουργεί σωστά. Όταν τα πράγματα πάνε στραβά, το Facebook πρέπει να κοινοποιήσει λεπτομέρειες για το τι συνέβη ακριβώς και γιατί.
Σε αυτήν τη συγκεκριμένη περίπτωση, η αποκάλυψη άφησε μερικές ανοιχτές ερωτήσεις. Ενώ γνωρίζουμε ότι 5 χιλιάδες προγραμματιστές ενδέχεται να είχαν πρόσβαση στις προσωπικές λεπτομέρειες των ανθρώπων, δεν έχουμε ιδέα πόσους χρήστες θα μπορούσαν να έχουν επηρεαστεί. Επίσης, δεν γνωρίζουμε εάν το σφάλμα παρουσιάστηκε πρόσφατα ή αν υπήρχε τα τελευταία δύο χρόνια.
Σε πολλούς ανθρώπους, το ιστορικό του Facebook όσον αφορά το απόρρητο δεν είναι ακριβώς πεντακάθαρο και η έλλειψη διαφάνειας στην αποκάλυψη του τελευταίου συμβάντος δεν πρόκειται να κάνει πολλά για να αλλάξει τη γνώμη τους.
