Ajándékozz éves hvg360 előfizetést!
Szeptember közepén közel két héten át tátongott az a biztonsági rés a Facebook rendszerében, melyet kihasználva 6,8 millió felhasználó személyes fotói kerülhettek illetéktelen kezekbe.
Újabb súlyos, milliókat érintő adatszivárgásra derült fény a Facebooknál. A hírt maga a cég jelentette be: a Cambridge Analytca-botrány, valamint a közösségi oldal történetének legnagyobb biztonsági incidense után szeptemberben egy újabb lyuk keletkezett a Facebook védelmi pajzsán. A beszámoló szerint a Photo API-ban volt egy hiba, ami lehetővé tette a harmadik féltől számramzó alkalmazásoknak, hogy ne csak a hírfolyamban közzétett fotókhoz (amelyek elérését engedélyezték számukra), hanem a Történetekbe és a Marketplace-ben lévőkhöz, sőt azokhoz is, amelyeket feltöltöttek ugyan a felhasználók a rendszerbe, de azokat soha nem tették közzé.
A Facebook magyar idő szerint péntek délutáni közlése szerint a most nyilvánosságra hozott hiba szeptember 13-án került a rendszerbe, de a biztonsági rést csak szeptember 25-én foltozták be.
Tomer Bar, a cég mérnöki csapatának vezetője szerint amikor valaki fel akar tölteni a rendszerbe egy képet, de nem fejezi be a feltöltést – mert például megszűnik a netkapcsolata –, akkor a rendszer eltárolja a kép egy másolatát. A hiba mintegy 1500 alkalmazás férhetett hozzá a fent említett képekhez, összességében pedig 6,8 millió felhasznált érinthet a probléma.
Mindez az Európai Unió tavasszal életbe lépett új adatvédelmi rendelete, a GDPR miatt súlyos büntetést vonhat maga után. Már csak azért is, mert az adatszivárgást a felfedezés után 72 órával be kell jelenteni az adatvédelmi hatóság felé, ezt azonban a Facebook nem tette meg – hiszen csak most hozta nyilvánosságra a problémát. A közösségi oldal szóvivője a TechCrunch-nak azt mondta, azért nem szóltak hamarabb, mert nagyon sok idő volt már maga az is, hogy kivizsgálják a hibát.
A Facebook ígérete szerint a jövő hétre elkészül majd az a szoftver, amellyel a fejlesztők felmérhetik, az ő alkalmazásuk egyáltalán érintett-e, és ha igen, akkor törölhetik az eltárolt fotókat.
Akit felhasználóként érint a hiba, az a Facebook felületén található Súgón keresztül kap majd tájékoztatást erről. Azok számára, akik kapnak ilyen üzenetet, érdemes lehet belépniük az általuk használt alkalmazásokba, hogy lecsekkolják, milyen képek lehetnek ott.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
