A cég azt állítja, a hibát kijavították, és már feljelentést tettek az illetékes hatóságoknál.

Ez a kijavítás okozta, hogy rengeteg, nagyjából 90 millió felhasználót kijelentkeztetett a Facebook, Magyarországon az ebbe a körbe esők telefonján az a felirat jelent meg, hogy "a munkamenet ideje lejárt". Azt nem tudni, hogy ezek a felhasználók azok-e, akiknek ellopták az adatait.

Az ügy elég rosszkor jött a techóriásnak kommunikációs szempontból is: a cég még mindig a 2016-os amerikai elnökválasztási kampány alatti állítólagos orosz beavatkozás, a Cambridge Analytica-botrány vagy az álhírek elleni folyamatos küzdelem miatt szerepel a legtöbbször a sajtóban. A cég vezére, Mark Zuckerberg fél évvel ezelőtt ígérte meg, hogy minden más lesz, szigorúbban fogják őrizni a felhasználóik adatait.

Bár a Facebook szereti azt kommunikálni, hogy adatvédelmi beállításai egyre világosabbak és átláthatóbbak, illetve hogy minden felhasználó kedvére rendelkezhet a saját adataival, többször kiderült már, hogy a helyzet azért nem olyan egyszerű, és valójában nehéz tisztán látni, hogy ki és mikor férhet hozzá az adatainkhoz a közösségi oldalon keresztül – lényegében erről szólt a Cambridge Analytica-botrány Facebookot érintő része is.

Most a Northeastern és a Princeton Egyetem munkatársainak új kutatása azt derítette ki, hogy a Facebook két eddig ismeretlen módon is a hirdetők rendelkezésére bocsátja a telefonszámunkat, hogy az alapján pontosan ránk lehessen célozni a nekünk szánt reklámokat – írja a Gizmodo.

Egyrészt a Facebook azt a telefonszámot is átadja a hirdetőknek, amelyet kizárólag biztonsági okokból adtunk meg neki; másrészt a számunk akkor is a hirdetőkhöz kerülhet, ha mi magunk nem adtuk meg, de valaki más a kontaktlistáján keresztül megosztotta a céggel

Az önmagában nem újdonság, hogy a Facebookon emailcím vagy telefonszám alapján is lehet hirdetéseket targetálni. Egy üzlet például feltöltheti a már meglévő vásárlóitól begyűjtött adatokat, hogy aztán kifejezetten rájuk célozzon egy új termékről szóló reklámot; de akár egy politikus is elérheti a kampányhirdetéseivel a kifejezetten az őt támogatókat, ha korábban kapott tőlük elérhetőséget. A probléma ott kezdődik, hogy a Facebook nemcsak azokat az elérhetőségeket teszi elérhetővé a hirdetések célzására, amelyeket mi ilyen célra nekik vagy másnak megadtunk.

Az egyik ilyen eset, amikor a kéttényezős hitelesítéshez adja meg valaki a telefonszámát. Ez egyébként egy rendkívül fontos biztonsági funkció, segít megvédeni a felhasználói fiókokat a jelszólopásoktól. A lényege, hogy bejelentkezéskor, a jelszó beírása után kapunk egy kódot a telefonra, amit szintén meg kell adni, csak ezután lehetséges a belépés.

A kutatók viszont azt vették észre, hogy ha valaki kifejezetten csak erre a célra adta meg a Facebooknak a telefonszámát, az pár héten belül akkor is a hirdetőknél kötött ki – ami lehet, hogy nem szabálytalan, de etikusnak se éppen nevezhető.

A másik út, amelyen keresztül az akaratunk ellenére a hirdetőknél köthet ki a számunk, ha valaki mástól szerzik azt meg. Ha ugyanis a számunk benne van egy ismerős telefonkönyvében, aki aztán a teljes listát megosztja a Facebookkal, akkor a mi számunk is szépen bekerül az adatbázisukba, és már lehet is vele hirdetést célozni.

Ennek tesztelésében a Gizmodo segített is az egyik kutatónak, Alan Mislove-nak: sikerült egy hirdetést célozniuk rá azzal az irodai telefonszámával, amelyet ő maga soha nem adott meg a Facebooknak.

A Facebook a kutatók egyik észrevételét sem cáfolta, viszont szerintük nincs is a feltárt gyakorlattal semmi gond, hiszen leírják az adatkezelésükben, mit miért használnak fel, viszontlátásra. Ugyanakkor ezeknek az információknak a felhasználása egyáltalán nem világos az elérhető leírásokból, és a Facebook – egyébként hasonlóan a többi hirdetésekből élő techcéghez – nem elég transzparens abban, hogy mi lesz a kerülőúton hozzájuk került adatokkal.

Az első esetet, vagyis a biztonsági okból megadott szám hirdetésre való felhasználását viszonylag egyszerű kivédeni. A kéttényezős hitelesítésnek ugyanis csak az egyik módja a telefonra sms-ben kapott kód. A másik, amely már a Facebooknál is elérhető, ha egy alkalmazás generál – internethasználat nélkül – egyszer használatos kódokat a mobilon. Erre már csak azért is célszerű váltani, mert a fentiektől függetlenül is sokkal biztonságosabb, mint az elég sebezhető sms-es változat.

A másik ügy problémásabb, mert nincs mód arra, hogy kivonjuk az ismerősünk kontaktlistájáról bekerült számunkat a hirdetési körforgásból. Méghozzá azért nincs, mert a Facebook szerint a személyes adatokat nagyon komolyan kell védeni, márpedig a kontaktlista személyes adat, így sajnálatos módon külső harmadik személynek nincs lehetőségük hozzáférést adni annak tartalmához – vagyis azért nem töröltethetjük a számunkat az adatbázisból, mert nem a miénk a lista, amelyről az oda bekerült.

Egy fehérkalapos – azaz jó szándékú – hekker azt ígéri egy Facebook-bejegyzésben, hogy élőben fogja közvetíteni Facebookon, ahogy vasárnap feltöri majd törli a Facebook-vezér Mark Zuckerberg fiókját – írja az Engadget.

A hekker a tajvani Csang Cse-jüan, aki a Bloomberg szerint afféle miniceleb a hazájában, és már több hekkelős sztorival bekerült a hírekbe. Egy helyi busztársaság például beperelte, miután feltörte a rendszerüket, hogy vegyen egy darab jegyet. Néhány hete arról tett közzé egy képet, hogy talált egy hibát az Apple Pay fizetős szolgáltatásban, amellyel 1 tajvani dollárért, vagyis olyan tíz forintért tudott volna venni 500 darab iPhone-t. Állítása szerint a Teslát is hekkelte már meg. 2016-ban pedig bekerült a Line nevű népszerű japán csetszolgáltatás hibavadász hírességek csarnokába.

Csang Cse-jüan saját bevallása szerint nem is akar hekker lenni, csak unatkozik, és próbál egy kis pénzt keresni. A Facebook a legtöbb nagy techcéghez hasonlóan működtet is hibavadász programot, amelyen keresztül fizetnek a hibákat megtaláló is a cégnek jelentő hekkereknek. Azért viszont nem valószínű, hogy fizetnének, ha valaki egy valódi Facebook-fiókon demonstrálná ország-világ előtt a felfedezett biztonsági rést. 2013-ban se fizettek annak a palesztin hekkernek, aki szintén Zuckerberg fiókját használta szemléltető eszköznek: feltörte, és megosztott vele egy Enrique Iglesias-videót. (Zuckerberg egyébként népszerű célpont, a Twitter- és Pinterest-fiókját is törték már fel.)

Az akciót itt lehet majd követni magyar idő szerint vasárnap 12 órától.

(Index nyomán)