Hopp til navigasjon Hopp til innhold
Det vurderes i retten hvorvidt det er greit at Facebook sitt innloggingssystem skal gi tilgang til tredjepartsapper og lignende. (Ill.: Pexels)

– De visste om farene men fortalte det kun til ansatte

Facebook holdt tilbake opplysninger fra brukerne, mener retten.

Aktoratet i en rettssak mot Facebook går langt i å beskylde det sosiale mediet for å ha holdt tilbake informasjon om sikkerhetsrisiko i forkant av et dataangrep i 2018.

Et ekstra stort faremoment

Ifjor ble opptil 29 millioner brukere påvirket i et omfattende angrep som Facebook selv gjorde rede for i et innlegg, der det gikk frem at nøkkelinformasjon på 400 000 brukere har blitt benyttet som utgangspunkt for å hacke ytterligere 29 millioner kontoer. Hackerne skal tilsynelatende ha utnyttet en svakhet til å automatisk innhente forhåndsvisninger av hver eneste av de hackedes profiler, slik at uvedkommende har fått tilgang til brukernes statuser, vennelister, nylige søk og grupper blant andre ting.

Man var dessuten bekymret over at de som sto bak kunne bruke de rammede kontoene til å logge inn på andre tjenester gjennom selskapets Login-funksjon, noe som ifølge Reuters ikke ble avdekket ved granskning.

Én innlogging for flere tjenester

I ettertid har det sosiale mediet blitt dratt til retten der det store spørsmålet er hvordan Facebook kan tilby ett innloggingverktøy for å signere inn på flere tredjepartsapplikasjoner- og tjenester. Det blir sett på som en dominoeffekt der flere av brukerens kontoer kan være i faresonen dersom Facebook-kontoen kommer på avveie.

I retten er det beskrevet at Facebook var oppmerksomme på dette som en sikkerhetstrussel, og de advarte sine egne ansatte uten å gjøre det samme overfor allmennheten.

Kilde:
Engadget

Stikkord: facebook, rettssak