És közben még a múltbéli csontvázak is szorgalmasan potyognak ki Zuckerbergék szekrényéből.

Nincs arra utaló jel, hogy visszaélés történt volna, állította a Facebook egy belső vizsgálat eredményeire hivatkozva, miután kiderült, hogy az alkalmazottainak egy jelentős köre hét éven át simán hozzáfért több százmillió felhasználó jelszavához. A közösségi oldal ugyanis mindenféle titkosítás nélkül, sima szövegként tárolt bizonyos jelszavakat. És egyébként is, a biztonsági hibát már elhárították. Mert – fogalmaz a Facebook blogposztja – semmi sem fontosabb számukra, mint a felhasználóik adatainak védelme. Mint ahogy azt az elmúlt években számtalanszor bizonyították – tehetjük hozzá.

A felhasználók negyedét érinti

A Facebooknak jelenleg 2,3-2,4 milliárd, legalább havi egy alkalommal aktív felhasználója van, azaz negyedüket érintette a biztonsági probléma. Miután a biztonsági incidenst Brian Krebs kiberbiztonsági újságíró információi nyomán a sajtó is megszellőztette, a Facebook gyorsan kiadott egy közleményt, hogy igen, valóban létezett a probléma, azt januárban vették észre egy rutinellenőrzésnél, de már el is hárították, így hamarosan értesítik az érintett felhasználókat a teendőkről. Most, március vége felé...

Krebs belső forrásokra hivatkozva azt állította, hogy valóban biztonsági hibáról volt szó, ami a felhasználóazonosítási folyamatban volt. Ez a hiba eredményezte azt, hogy a jelszavak nem kódolódtak, hanem sima szövegként tárolódtak a rendszerben.

A hiba elsősorban a Facebook Lite alkalmazás használóit érintette. Ez a Facebook egy viszonylag alacsony forgalmat generáló alkalmazása, amelyet olyan országokban használnak előszeretettel, ahol lassú a netkapcsolat. De emellett több tízmillió érintett van, aki egyéb módon használta a közösségi oldalt, sőt egyes Instagram-felhasználók körében is vannak olyanok, akiknek a jelszava kompromittálódott.

Hullanak a csontvázak is

Miközben rendszeresen követik egymást a Facebook újabb adatvédelmi botrányai, még a régiek is tartogatnak meglepetéseket. A The Guardian a Cambridge Analytica-botránnyal kapcsolatban azt állítja, hogy a Facebook pontosan tisztában volt az elemző cég tevékenységével már jóval azelőtt, hogy arról a sajtóban megjelentek volna hírek.

Ez egy az alkalmazottak közötti belső levelezésből derült ki, amit egy a Facebookkal pereskedő ügyvéd szerzett meg, és abban a perben akarnak felhasználni bizonyítékként, amit tavaly Washington DC indított a közösségi oldal ellen. A lap értesülései szerint a Facebook megpróbálta elérni, hogy utasítsák el a kerestet, illetve azt, hogy érzékeny üzleti titokra hivatkozva tiltsák le a levél nyilvánosságra hozatalát.

Az új információkból akár arra is lehet következtetni, hogy a Facebook tudatosan félrevezette a hatóságokat az ügyben folyó vizsgálatok során. Ezt természetesen a cég szóvivője tagadta.

Lesz-e ebből GDPR-bírság?

A kérdés az, hogy a legutóbbi incidensből lesz-e egy vaskos bírság – írta a CNBC. A lap felhívja a figyelmet arra, hogy a GDPR ugyanis 72 órát ad a cégnek arra, hogy értesítse azokat, akiket az incidens érint. A Facebooknak egy ilyen vizsgálat során nem elég azt kijelentenie, hogy a belső vizsgálatok szerint nem történt visszaélés. Azt valamiféleképpen bizonyítania is kell, ahogy azt is, hogy egy alkalmazott hozzáférhetett-e ezekhez az adatokhoz, miután kilépett a cégtől.

Valószínűleg nagyon nagy szükség lenne egy valóban kiadós bírságra ahhoz, hogy a Facebook végre komolyan átgondolja adatvédelmi gyakorlatát. Más ugyanis – legalábbis egyelőre – nem kényszeríti erre. Bár az ilyen hírek hatására az árfolyama átmenetileg csökken, az egyre több eladható információt szállító felhasználói táborát még mindig tudja növelni. A Cambridge Analytica-botrány kapcsán a britek már kiszabtak egy 500 ezer fontos büntetést, ami a cégnek aprópénz. Ennél vaskosabbra számíthat egy tavaly októberi incidens miatt, pedig akkor "csak" 50 millió felhasználó adata szivárgott. Mennyit érhet vajon 600 millió felhasználó?

Biztonság

Az amerikai hadsereg most egyetemekkel keres kiber-kecskebűvölőket

Annyira komolyan gondolják, hogy a hadsereg egyik kutatóintézete több mint 6 millió dollárral finanszíroz egy ötéves kutatási projektet.
 
Jó hír: ehhez rendelkezésre állnak a megfelelő eszközök. Az általánossá váló távmunka még jobban ráirányította a figyelmet, hogy az adatok biztosítása nem csak a cloud szolgáltatók, hanem legalább akkora részben a megrendelők felelőssége is.

a melléklet támogatója a Servergarden

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.