Ezúttal csak annyi derült ki, hogy nem sokkal ezelőttig a zárt csoportokból is ki lehetett szippantani a felhasználói adatokat.

A CNBC beszámolója szerint alig két hete szüntetett meg a Facebook egy olyan rést, amely lehetővé tette, hogy harmadik fél információkat gyűjthessen a zárt Facebook-csoportok tagjairól. Ezzel együtt lelőtték azt a Chrome-kiterjesztést is, amely kifejezett szolgáltatásként kínálta a név, munkahely, beosztás, email cím vagy profilhivatkozás megszerzését a facebookos csoportokból.

A dolog lényege, hogy zárt csoportokról beszélünk, a Facebookon léteznek ugyanis nyílt, zárt és titkos csoportok is. Az utóbbi két esetben nyilvánvalóan magasabb elvárásokról beszélhetünk a személyes adatok védelmében, legyen szó akár magáról a tagságról, akár – a titkos csoportok estében – még a csoport kereshetőségéről is.

Nem nagy gáz, de azért megszüntetjük

A CNBC cikke speciel egy olyan privát felhasználói csoport kapcsán született, amelynek témája az emlőrák kockázatát növelő BRCA-mutáció. Ide a legritkább esetben azért kéri valaki a felvételét, mert tematikus marketinglistákon akar szerepelni, mint ahogy a csoporton belül is kiemelt fontosságú a diszkréció, tekintve, hogy már a csoport neve is minősített egészségügyi információt szolgáltat a tagokról.

Egy ilyen csoportnak természetesen nem lenne sok értelme, ha titkosan – vagyis nem kereshetően – működne, azonban az sem véletlen, hogy a benne megosztott tartalom nem férhető hozzá bárki számára. A csoport egyik adminisztrátora azonban észrevette, hogy ettől a csoport 9 ezer tagjának adatait ugyanúgy le lehet szedni a megfelelő – ebben az esetben a grouply.io nevű – kiterjesztés segítségével.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »


A Facebook a legelső megkeresésére még azt közölte, hogy vizsgálja a csoportok adatkezelési lehetőségeit, és nem kizárt, hogy sor kerül majd olyan változtatásokra, amelyek megoldást jelentenek a most felmerülő problémák némelyikére. A panaszosok ezt nem tartották kielégítő válasznak, végül a Facebook június végén megszüntette a lehetőséget a zárt csoportok felhasználói információiinak ilyen típusú begyűjtésére.

Egyszer-egyszer proaktívak is lehetnének

Az ügy itt akár véget érhetne, ha nem ez lenne rövid időn belül az ikszedik olyan eset, amikor kiderült, hogy a közösségi oldal milyen nagyvonalú (és a legkevésbé sem transzparens) megoldásokat biztosít partnereinek és marketinges ügyfeleinek a felhasználói adatok bányászatára. Másrészt, továbbra is kizárva a rosszhiszeműséget, kezd komolyan ijesztővé válni az az értetlenség, amellyel a cég a felmerülő aggályokat kezeli.

Kétségtelen, hogy ma már a Facebook is sokkal többet tesz a személyes adatok védelméért, mint amennyit azelőtt tett, hogy a közelmúltbeli botrányokkal a politika figyelmét is magára irányította – ilyen például az API-khoz való hozzáférés formális auditokhoz kötése, amivel a cég korábban sok kellemetlenséget spórolt volna magának. Ugyanakkor az ilyen esetek kapcsán egyre nyilvánvalóbb, hogy a potenciális veszélyek között a legelső helyen van a fejlesztő-üzemeltetők felelőtlensége.

Biztonság

Megelőzte magát az új Raspberry Pi

A 4 Model B-t ugyanis 2020-ra ígérték. Erős processzor, maximum 4 gigabájt memória és egy sor kiegészítő jött az új modellel.
 
Könnyen érthető, de fejlett védelmi megoldások nélkül nehezen elhárítható módszert követnek a bizalmas információk ellopására utazó kiberbűnözők.

a melléklet támogatója a BalaSys

Hirdetés

Hogyan védekezzünk a rendszergazdai azonosító lopása ellen?

Előző cikkeinkben áttekintettük, hogy mik a kiemelt felhasználói azonosítólopás (privileged identity theft) tipikus módszerei, és miért jelent ez a támadási forma óriási veszélyt a vállalatok adatvagyonára. Mostani cikkünkben bemutatjuk milyen megoldások léteznek a védekezésre.

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.