Po kwietniowej aferze Cambridge Analytica Facebook znów ma problemy – pod koniec września portal społecznościowy poinformował, że przez lukę w jednej z funkcji z 50 milionów kont można było korzystać przez blisko rok bez autoryzacji.
O problemach Facebooka pisaliśmy wiosną w tekście „Facebook sprzedaje dane swoich użytkowników zewnętrznej firmie?” Wtedy jednak sprawa dotyczyła świadomych działań właścicieli serwisu. Tym razem wyciek danych ma być spowodowany niewyłapanymi od roku błędami w kodzie funkcji „Wyświetl profil jako”. To dzięki nim hakerzy mogli uzyskać nieautoryzowany dostęp do kont nawet 50 milionów użytkowników korzystając z nich bez konieczności podawania hasła. Facebook uspokaja, że w związku z tym haseł do kont nie trzeba zmieniać – dostęp do nich był możliwy w aplikacji mobilnej przez token sesyjny odpowiedni do konta, z którego chcieliśmy zobaczyć własny profil.
Ze względu na rozmiary wycieku, proces gromadzenia tokenów musiał być zautomatyzowany, stąd informacja o ataku hakerów.
Facebook straci zaufanie użytkowników?
Po pojawieniu się pierwszych doniesień o ataku hakerskim na Facebooka, Mark Zuckerberg obiecał po raz kolejny lepszą ochronę użytkowników serwisu i wyciągnięcie wniosków ze zdarzenia. Z kont wylogowano 90 milionów osób – 50 padło ofiarą ataku, a w przypadku 40 zadziałano prewencyjnie wylogowując ich na wszelki wypadek (w ten sposób zmienił się wykradziony token umożliwiający dostęp do konta). Wszyscy korzystali w ciągu ostatniego roku z funkcji „Wyświetl profil jako” pozwalającej podejrzeć własny profil „oczami” wybranego użytkownika serwisu.
Sprawą zajął się irlandzki odpowiednik naszego Urzędu Ochrony Danych Osobowych, czyli Komisja Ochrony Danych. „Wall Street Journal” ocenia, że w związku z wprowadzeniem przepisów RODO, które przewidują maksymalną karę w wysokości 4% rocznego obrotu firmy, Facebook może zapłacić za wyciek nawet 1,63 mld dolarów. Czy cała sytuacja wpłynie negatywnie na stosunek użytkowników do serwisu?
Warto zauważyć, że wrześniowy wyciek danych dotknął nawet konta Sheryl Sandberg, dyrektorki operacyjnej portalu. Facebook jednak nadal nie poinformował o rzeczywistym ryzyku, jakim dotknięci zostali użytkownicy, który informacje zostały udostępnione hakerom. W jaki sposób zostaną one wykorzystane? Na razie trudno to przewidzieć, a Facebook nie kwapi się z wyjaśnieniem. Wydaje się, że to właśnie brak realnie odczuwalnych skutków wycieku informacji z kont może stanowić o tym, że przeciętny użytkownik serwisu i tak z niego nie zrezygnuje. Nie wiadomo jednak, czy reklama w serwisie nie będzie w tej sytuacji coraz mniej atrakcyjną możliwością – w końcu na kontach reklamodawców zapisane są dane dotyczące płatności.
Wizerunkowa strata dla Facebooka jest na pewno bolesna (po wpisaniu w Google frazy „wyciek danych facebook” w samych wiadomościach pojawia się ponad 130 tysięcy wyników), komentatorzy zwracają jednak uwagę na to, że Facebook do tego typu skandali już nas przyzwyczaił, więc każdy kolejny przyjmowany jest z coraz większą obojętnością. Być może sytuacja zmieni się, gdy zamiast opowieści o abstrakcyjnej liczbie 50 milionów poszkodowanych osób usłyszmy historię jednego konkretnego człowieka zmagającego się gigantem z Kalifornii. Na razie, po fali oburzenia, sprawa przycichła, a najgroźniejszą konsekwencją dla założycieli tego portalu społecznościowego może być wspomniana kara finansowa.