Tech Gécs Dániel 2018. június. 29. 07:02

Most derült ki, hogy egy facebookos kvízjáték miatt 120 millió felhasználó adata volt veszélyben

Gécs Dániel
Szerzőnk Gécs Dániel

A Cambridge Analyticával kapcsolatos fiaskó után egy jóval hangsúlyosabb botrány kezd körvonalazódni a Facebooknál, miután kiderült, egy, a közösségi oldalon használható kvízjáték felhasználók tízmillióinak adatát tette közszemlére egy hiba miatt. A legsúlyosabb az egészben, hogy a problémát a platform saját, hibavadász programjával jelezték is a Facebook felé, de még egy hónap után sem tettek ellene semmit. És hogy miért? Mert Zuckerbergék közben a másik adatgyűjtési botrányt okozó üggyel voltak elfoglalva.

Folyamatosan esnek ki a csontvázak a Facebook szekrényeiből, a mostani azonban az emlékezetes Cambridge Analytica okozta botrányt is felülmúlhatja. Történt ugyanis, hogy míg Zuckerbergék azon voltak, hogy helyrehozzák az elemzőcég által okozott súlyos problémákat, minden más tökéletesen elkerülhette a figyelmüket.

Legalábbis ez valószínűsíthető abból, hogy egy etikus hacker súlyos hibára bukkant az egyik facebookos kvíz app, a Nametests.com használata közben, amelyet jelentett is az oldal által működtetett hibavadász eszköz révén, de válaszra már nem méltatták, és mint kiderült, a jelentett probléma még egy hónap után is érintetlen volt.

Pedig komoly gondról volt szó, az alkalmazás ugyanis a korábbi adatszivárgási ügyhöz képest is jóval több felhasználó szenzitív információját (beleértve fotókat, születési dátumokat, általuk írt bejegyzéseket) veszélyeztette, miután az bárki, így harmadik fél által is megismerhetővé vált. Az app ráadásul éveken keresztül hibásan működött az Inti De Ceukelaire által írt napló alapján, melyben dátum szerint listába is gyűjtötte, pontosan mennyibe időbe telt, mire a Facebook hajlandó volt lépni valamit az ügyben.

Eszerint a nagyjából 120 millió felhasználót veszélyeztető problémáról szóló jelzést idén április 22-én küldte be. Nyolc nappal később Zuckerbergék türelmét kérték, mondván, megnézik, pontosan mit is akar tőlük a szakember. Egészen május 14-ig semmi nem történt, nem is válaszoltak neki, a férfi ezért újból rájuk írt. Néhány nappal később, május 22-én újabb levél érkezett a Facebooktól, ebben azt ecsetelték, hogy

a jelentés komolysága miatt akár 3-6 hónapba is telhet, mire alaposan kivizsgálják az ügyet.

Az app természetesen még ekkor is működött, hibásan, ugyanúgy szivárogtatva az információkat a közben mit sem sejtő felhasználókról.

Ez most megint fájhat.
MTI/EPA/Michael Reynolds

A programzó aztán június 25-én, vagyis a bejelentést követő több mint 2 hónap elteltével észrevette, hogy változás történt az app programkódjában, amely így már nem tette lehetővé, hogy harmadik fél is hozzáférjen az általa feldolgozott, személyes információk sokaságához.

A hackert, aki egyúttal videóra is vette a teljes sztorit, saját bevallása szerint sokkolta, mikor meglátta, milyen adatokat gyűjt be a kvízjáték. Szavai szerint egy normálisan működő szolgáltatás esetében legalábbis ilyesminek soha nem szabadna előfordulnia. Bizonyítékot arra vonatkozóan nem talált, hogy az app által begyűjtött adatok valóban eljutottak volna olyanokhoz, akikhez amúgy nem lett volna szabad. A kapu mindenesetre hosszú időn át nyitva volt.

Úgy tűnik, hogy a Cambridge Analyticával kapcsolatos fiaskó nemhogy az egyetlen ilyen ügy volt, még csak nem is a legsúlyosabb. Ebben a tekintetben pedig alaposan átértékelődik Zuckerbergék egy friss akciója, miszerint külön nyomozócsoportot állítottak fel annak érdekében, hogy a gondot okozó rendszerhibákat még a problémák megtörténte előtt kiszűrjék.

Inti De Ceukelaire felfedezését egyébként – miután a hibavadász program alapvetően pénzzel honorálja az ilyen munkákat – 8000 dollárral jutalmazta a Facebook. A pénzt azonban nem tartotta meg, azt kérésére a Freedom of the Press Foundationnak utalták Zuckerbergék, hogy így támogassa a sajtószabadságot.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

Élet+Stílus Galicza Dorina 2024. december. 28. 20:00

Elillant történelem és babonamentes tűzvédelem – megnéztük a felújított Notre Dame-ot

Párizs székesegyháza fényesebben ragyog, mint valaha, de az évszázadok alatt felhalmozódott kosszal együtt mintha a történelmét is lemosták volna róla. Bár a felújítás még nem ért véget, ha a belső tér már nem változik, akkor az évtizedek múlva sebtében idelátogató turista azt se fogja tudni, mi történt az elmúlt öt évben a templom körül.