5000 apputviklere hadde tilgang til brukerdata takket være en Facebook-bug

Facebook Bug Exposes User Data

Det har skjedd en personvernrelatert hendelse på Facebook. For mange er dette ikke veldig overraskende. Mark Zuckerbergs sosiale medier har vært involvert i så mange skandaler, at i dag, når folk hører om den siste, pleier de ikke å være spesielt sjokkerte eller rasende. I stedet pleier de å spørre hvor ille det er.

Tredjeparts apputviklere hadde tilgang til data de ikke burde hatt tilgang til... igjen

Bruddet ble kunngjort av Konstantinos Papamiltiadis, VP for Platform Partnerships, i et blogginnlegg relatert til Facebooks nye vilkår som begrenser omfanget av informasjon app-utviklere kan dele med tredjeparter. Problemet lå med en lignende mekanisme som ble på plass i kjølvannet av Cambridge Analytica-skandalen fra begynnelsen av 2018.

Som du husker, samlet det britiske konsulentselskapet personopplysningene til millioner av Facebook-brukere og brukte dem til å skyte målrettede politiske annonser mot dem. Hendelsen førte til mange røde ansikter og unnskyldninger hos Facebook, og den fikk sosiale medier til å implementere visse mekanismer som ville gi bedre sikkerhet for brukernes private data.

En slik mekanisme skulle sikre at hvis en bruker ikke samhandler med en tredjeparts-app i en periode på 90 dager, ville appen slutte å ha tilgang til brukerens personlige informasjon. Det viser seg at denne mekanismen ikke fungerte, og inntil nylig kunne tredjepartsutviklere få folks data til tross for at appene deres ikke ble brukt aktivt.

Facebook: Det er ikke så ille som det høres ut

Papamiltiadis visste at det uunngåelig ville komme noen negative kommentarer, og han var rask med skadekontrollstiltakene. Han påpekte at totalt rundt 5000 tusen utviklere fortsatte å ha tilgang etter 90 dager med inaktivitet, men han sa også at Facebook løste problemet umiddelbart etter å ha fått vite om det. Avgjørende er at feilen ikke resulterte i eksponering av personlige data som brukeren ikke hadde valgt å dele innledningsvis. Med andre ord, de eneste detaljene som ble eksponert på grunn av feilen, er de som brukerne har endret etter at de har sluttet å bruke appen.

Den potensielle skaden for sluttbrukere er noe begrenset, og noen av dere tror kanskje at det hele ikke er noen ting. Se på det fra et bredere perspektiv, men du vil se at problemet ikke bør spilles av.

Nok en tabbe for Facebook

Facebook er uten tvil verdens største sosiale nettverk. Den er ansvarlig for personopplysningene til mer enn 2 milliarder mennesker, og når den sier at den implementerer en mekanisme for å beskytte disse menneskers personvern, må den sikre at den fungerer som den skal. Når ting går galt, må Facebook dele detaljer om hva som skjedde nøyaktig og hvorfor.

I dette tilfellet ga avsløringen noen få åpne spørsmål. Selv om vi vet at 5000 utviklere kan ha hatt tilgang til folks personlige detaljer, har vi ingen anelse om hvor mange brukere som kunne ha blitt påvirket. Vi vet heller ikke om feilen ble introdusert nylig eller om den har eksistert de siste to årene.

I mange menneskers øyne er ikke Facebooks merittliste når det gjelder personvern, helt uplettede, og mangelen på åpenhet i avsløringen av den siste hendelsen vil ikke gjøre mye for å endre mening.

July 2, 2020