5.000 app-ontwikkelaars hadden toegang tot gebruikersgegevens dankzij een Facebook-bug

Facebook Bug Exposes User Data

Er is een privacygerelateerd incident geweest op Facebook. Voor velen is dit niet echt een verrassing. De sociale media van Mark Zuckerberg zijn bij zoveel schandalen betrokken geweest dat mensen tegenwoordig, als ze over de laatste horen, niet meer in het bijzonder geschokt of verontwaardigd zijn. In plaats daarvan vragen ze vaak hoe erg het is.

Externe app-ontwikkelaars hadden toegang tot gegevens waartoe ze geen toegang hadden mogen hebben... opnieuw

De schending werd aangekondigd door Konstantinos Papamiltiadis, VP van Platform Partnerships, in een blogpost met betrekking tot de nieuwe voorwaarden van Facebook, die de reikwijdte beperken van informatie die app-ontwikkelaars kunnen delen met derden. Het probleem lag bij een soortgelijk mechanisme dat werd ingesteld in de nasleep van het Cambridge Analytica-schandaal vanaf begin 2018.

Zoals u zich wellicht herinnert, heeft het Britse adviesbureau de persoonlijke gegevens van miljoenen Facebook-gebruikers verzameld en gebruikt om gerichte politieke advertenties op hen af te vuren. Het incident leidde tot veel rode gezichten en verontschuldigingen bij Facebook, en het bracht de sociale media ertoe bepaalde mechanismen te implementeren die de privégegevens van gebruikers beter zouden beveiligen.

Een dergelijk mechanisme moest ervoor zorgen dat als een gebruiker gedurende 90 dagen geen interactie had met een app van derden, de app geen toegang meer zou hebben tot de persoonlijke informatie van de gebruiker. Het bleek dat dit mechanisme niet werkte en tot voor kort konden externe ontwikkelaars gegevens van mensen krijgen, ondanks het feit dat hun apps niet actief werden gebruikt.

Facebook: het is niet zo erg als het klinkt

Papamiltiadis wist dat er onvermijdelijk wat negatieve opmerkingen zouden zijn, en hij was snel met de maatregelen ter beperking van de schade. Hij wees erop dat in totaal ongeveer 5.000 ontwikkelaars na 90 dagen inactiviteit toegang bleven houden, maar hij zei ook dat Facebook het probleem onmiddellijk oploste nadat hij er meer over had gehoord. Cruciaal was dat de bug niet resulteerde in het weergeven van persoonlijke gegevens die de gebruiker aanvankelijk niet had gekozen om te delen. Met andere woorden, de enige details die werden onthuld vanwege de bug, zijn de details die de gebruikers hebben gewijzigd nadat ze zijn gestopt met het gebruik van de app.

De potentiële schade voor eindgebruikers is enigszins beperkt en sommigen van u denken misschien dat het allemaal geen probleem is. Bekijk het echter vanuit een breder perspectief en je zult zien dat het probleem niet mag worden afgezwakt.

Weer een blunder voor Facebook

Facebook is verreweg het grootste sociale netwerk ter wereld. Het is verantwoordelijk voor de persoonlijke gegevens van meer dan 2 miljard mensen en als het zegt dat het een mechanisme implementeert om de privacy van deze mensen te beschermen, moet het ervoor zorgen dat het correct werkt. Als er iets misgaat, moet Facebook details delen over wat er precies is gebeurd en waarom.

In dit specifieke geval liet de openbaarmaking enkele open vragen. Hoewel we weten dat vijfduizend ontwikkelaars mogelijk toegang hebben gehad tot de persoonlijke gegevens van mensen, hebben we geen idee hoeveel gebruikers hierdoor zouden kunnen zijn getroffen. We weten ook niet of de bug onlangs is geïntroduceerd of dat deze de afgelopen twee jaar heeft bestaan.

In de ogen van veel mensen is het trackrecord van Facebook als het gaat om privacy niet bepaald vlekkeloos, en het gebrek aan transparantie bij de onthulling van het laatste incident zal niet veel doen om hun mening te veranderen.

July 2, 2020