És közben még a múltbéli csontvázak is szorgalmasan potyognak ki Zuckerbergék szekrényéből.

Nincs arra utaló jel, hogy visszaélés történt volna, állította a Facebook egy belső vizsgálat eredményeire hivatkozva, miután kiderült, hogy az alkalmazottainak egy jelentős köre hét éven át simán hozzáfért több százmillió felhasználó jelszavához. A közösségi oldal ugyanis mindenféle titkosítás nélkül, sima szövegként tárolt bizonyos jelszavakat. És egyébként is, a biztonsági hibát már elhárították. Mert – fogalmaz a Facebook blogposztja – semmi sem fontosabb számukra, mint a felhasználóik adatainak védelme. Mint ahogy azt az elmúlt években számtalanszor bizonyították – tehetjük hozzá.

A felhasználók negyedét érinti

A Facebooknak jelenleg 2,3-2,4 milliárd, legalább havi egy alkalommal aktív felhasználója van, azaz negyedüket érintette a biztonsági probléma. Miután a biztonsági incidenst Brian Krebs kiberbiztonsági újságíró információi nyomán a sajtó is megszellőztette, a Facebook gyorsan kiadott egy közleményt, hogy igen, valóban létezett a probléma, azt januárban vették észre egy rutinellenőrzésnél, de már el is hárították, így hamarosan értesítik az érintett felhasználókat a teendőkről. Most, március vége felé...

Krebs belső forrásokra hivatkozva azt állította, hogy valóban biztonsági hibáról volt szó, ami a felhasználóazonosítási folyamatban volt. Ez a hiba eredményezte azt, hogy a jelszavak nem kódolódtak, hanem sima szövegként tárolódtak a rendszerben.

A hiba elsősorban a Facebook Lite alkalmazás használóit érintette. Ez a Facebook egy viszonylag alacsony forgalmat generáló alkalmazása, amelyet olyan országokban használnak előszeretettel, ahol lassú a netkapcsolat. De emellett több tízmillió érintett van, aki egyéb módon használta a közösségi oldalt, sőt egyes Instagram-felhasználók körében is vannak olyanok, akiknek a jelszava kompromittálódott.

Hullanak a csontvázak is

Miközben rendszeresen követik egymást a Facebook újabb adatvédelmi botrányai, még a régiek is tartogatnak meglepetéseket. A The Guardian a Cambridge Analytica-botránnyal kapcsolatban azt állítja, hogy a Facebook pontosan tisztában volt az elemző cég tevékenységével már jóval azelőtt, hogy arról a sajtóban megjelentek volna hírek.

Ez egy az alkalmazottak közötti belső levelezésből derült ki, amit egy a Facebookkal pereskedő ügyvéd szerzett meg, és abban a perben akarnak felhasználni bizonyítékként, amit tavaly Washington DC indított a közösségi oldal ellen. A lap értesülései szerint a Facebook megpróbálta elérni, hogy utasítsák el a kerestet, illetve azt, hogy érzékeny üzleti titokra hivatkozva tiltsák le a levél nyilvánosságra hozatalát.

Az új információkból akár arra is lehet következtetni, hogy a Facebook tudatosan félrevezette a hatóságokat az ügyben folyó vizsgálatok során. Ezt természetesen a cég szóvivője tagadta.

Lesz-e ebből GDPR-bírság?

A kérdés az, hogy a legutóbbi incidensből lesz-e egy vaskos bírság – írta a CNBC. A lap felhívja a figyelmet arra, hogy a GDPR ugyanis 72 órát ad a cégnek arra, hogy értesítse azokat, akiket az incidens érint. A Facebooknak egy ilyen vizsgálat során nem elég azt kijelentenie, hogy a belső vizsgálatok szerint nem történt visszaélés. Azt valamiféleképpen bizonyítania is kell, ahogy azt is, hogy egy alkalmazott hozzáférhetett-e ezekhez az adatokhoz, miután kilépett a cégtől.

Valószínűleg nagyon nagy szükség lenne egy valóban kiadós bírságra ahhoz, hogy a Facebook végre komolyan átgondolja adatvédelmi gyakorlatát. Más ugyanis – legalábbis egyelőre – nem kényszeríti erre. Bár az ilyen hírek hatására az árfolyama átmenetileg csökken, az egyre több eladható információt szállító felhasználói táborát még mindig tudja növelni. A Cambridge Analytica-botrány kapcsán a britek már kiszabtak egy 500 ezer fontos büntetést, ami a cégnek aprópénz. Ennél vaskosabbra számíthat egy tavaly októberi incidens miatt, pedig akkor "csak" 50 millió felhasználó adata szivárgott. Mennyit érhet vajon 600 millió felhasználó?

Biztonság

A Samsung headsetjén mutatkozik be a Google kiterjesztett valósága

A most bejelentett Android XR platform már a Gemini MI-technológiájára épül, és új korszakot nyitna az immerzív technológiák fejlődésében.
 
A software defined network már évek óta velünk él. Csak idő kérdése volt a koncepciót kiterjesztése a WAN-okra.

a melléklet támogatója a Yettel

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.