Forhåpentligvis for Facebook ble ikke dataene hentet før GDPR trådde i kraft. (Ill: European Parliament)

Annonse


Facebook dysser ned skandalen som har eksponert data til 533 millioner brukere

I et ferskt innlegg fra Facebooks Mike Clark prøver produktledelses-direktøren å dysse ned Facebook-skandalen.

Nylig ble det kjent at personlig informasjon fra 533 millioner brukere, eller hver 15. person på planeten, har lekket og ligger ute for salg på nettet. Dataene eksponerer brukere i 106 land og består av telefonnumre, Facebook-IDer, navn, bosted, fødselsdatoer, bioer og i noen tilfeller epostadresser.

Ikke så farlig, ifølge Facebook

Først avviste Facebook skandalen som irrelevant ved å hevde at lekkasjen skjedde allerede i 2019 og ikke spiller noen rolle.

Nå virker det som at Facebook, istedet for å legge seg flate, forsøker å få angrepet til å høres mindre farlig ut enn det er. I det nye blogginnlegget begynner Clark med å si at plattformen egentlig ikke har blitt hacket, men at en bruker har klart å “skrape” tjenesten for data, før 2019.

De prøver med andre ord å få angrepet til å høres ut som et brudd med retningslinjene, snarere enn et hacker-angrep.

Det er viktig å forstå at ondsinnede aktører ikke hentet dataene ved å hacke systemene, men ved å skrape dem fra plattformen før 2019.

Mike Clark

Som Vice påpeker er dette samme unnskyldning som Facebook ga i 2018 da det kom frem at de hadde gitt data fra 87 millioner brukere til Cambridge Analytica, uten å spørre brukerne om lov.

For Facebook er det viktig å understreke at dataene ble hentet ut før GDPR trådde i kraft i Europa, selv om det irske DPC mener at noen av dataene kan ha blitt hentet ut etter 2019.

Utnyttet vennefunksjon

Clark skriver at dataene ble hentet ut gjennom funksjonen som lar deg finne venner ved å koble Facebook til kontaktlisten i telefonen. Sikkerhetsekspert Mikko Hypponen forklarer det enkelt:

Angriperen laget en adressebok med alle telefonnumrene på planeten. Deretter spurte han Facebook om å sjekke om noen av hans “venner” er på Facebook.

Mikko Hypponen, sikkerhetsekspert.

Clark hevder på sin side at Facebook fikset problemet i 2019, men glemmer å nevne at Facebook ble gjort oppmerksomme på svakheten allerede i 2017. Når skrapingen fant sted sier han ingenting om.

Han glemmer også å forklare hvorfor data fra flere brukere som slettet kontoene sine før 2018 dukket opp i de lekkede dataene fra 2019.

Det frekkeste

Men som Vice påpeker er det aller frekkest når Clark skriver at brukerne selv må bli flinkere til å sjekke sikkerhetsinnstillingene for å være sikre på at “…innstillingene er slik de skal være.”

Som Vice påpeker bør ikke Facebook, som er verdt over 300 milliarder dollar, trenge å be brukerne selv ta grep når det er plattformen som har blitt utsatt for et angrep. Blogginnlegget kan også tolkes som at Facebook prøver å flytte fokuset istedet for å ta hånd om situasjonen.

Og når til og med sjefen selv, Mark Zuckerberg, velger å bruke appen Signal, vitner det om at Facebook ikke er så trygt som det burde være.

Om dataene dine er på avveie kan du sjekke på haveibeenpwned.com der hele den lekkede databasen er blitt lagt opp.

Annonse


Annonse