5 000 apputvecklare hade tillgång till användardata tack vare en Facebook-bugg

Facebook Bug Exposes User Data

Det har skett en integritetsrelaterad incident på Facebook. För många är detta inte riktigt mycket överraskande. Mark Zuckerbergs sociala medier har varit inblandade i så många skandaler att de numera, när folk hör om den senaste, inte tenderar att vara särskilt chockade eller upprörda. Istället tenderar de att fråga hur illa det är.

Tredjeparts apputvecklare hade tillgång till data som de inte borde ha haft tillgång till... igen

Överträdelsen tillkännagavs av Konstantinos Papamiltiadis, VD för plattformspartnerskap, i ett blogginlägg relaterat till Facebooks nya villkor som begränsar omfattningen av information som apputvecklare kan dela med tredje parter. Problemet låg med en liknande mekanism som infördes i kölvattnet av Cambridge Analytica-skandalen från början av 2018.

Som ni kanske minns samlade det brittiska konsultföretaget in personuppgifter från miljontals Facebook-användare och använde dem för att skjuta riktade politiska annonser mot dem. Händelsen ledde till många röda ansikten och ursäkter på Facebook, och det fick de sociala medierna att implementera vissa mekanismer som skulle ge bättre säkerhet för användarnas privata data.

En sådan mekanism var tänkt att säkerställa att om en användare inte interagerar med en tredje parts app under en period av 90 dagar, skulle appen sluta ha tillgång till användarens personliga information. Det visar sig att den här mekanismen inte fungerade, och fram till nyligen kunde tredjepartsutvecklare få människors data trots att deras appar inte användes aktivt.

Facebook: Det är inte så illa som det låter

Papamiltiadis visste att det oundvikligen skulle bli några negativa kommentarer, och han var snabb med skadekontrollåtgärderna. Han påpekade att totalt cirka 5 000 utvecklare fortsatte att ha åtkomst efter 90 dagars inaktivitet, men han sa också att Facebook fixade problemet omedelbart efter att ha lärt sig om det. Av avgörande betydelse resulterade felet inte i exponering av personuppgifter som användaren inte valt att dela med ursprungligen. Med andra ord, de enda detaljerna som exponerades på grund av felet är de som användarna har ändrat efter att de slutat använda appen.

Den potentiella skadan för slutanvändare är något begränsad, och vissa av er kanske tror att det hela inte är så stort. Titta på det från ett bredare perspektiv, men du ser att problemet inte bör spelas ner.

Ännu en bommar för Facebook

Facebook är överlägset världens största sociala nätverk. Det är ansvarigt för mer än 2 miljarder människors personuppgifter, och när det säger att det genomför en mekanism för att skydda dessa människors integritet måste den se till att den fungerar korrekt. När saker går fel måste Facebook dela information om vad som hände exakt och varför.

I detta specifika fall lämnade avslöjandet några öppna frågor. Även om vi vet att 5 000 utvecklare kan ha haft tillgång till människors personliga detaljer, har vi ingen aning om hur många användare som kunde ha påverkats. Vi vet inte heller om felet introducerades nyligen eller om det har funnits under de senaste två åren.

I många människors ögon är Facebook: s meritlista när det gäller integritet inte exakt fläckfritt, och bristen på öppenhet i avslöjandet av den senaste incidenten kommer inte att göra mycket för att ändra deras åsikt.

July 2, 2020