Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Kolejny wyciek danych z Facebooka - czy użytkownicy stracą zaufanie do serwisu?

Po kwietniowej aferze Cambridge Analytica Facebook znów ma problemy – pod koniec września portal społecznościowy poinformował, że przez lukę w jednej z funkcji z 50 milionów kont można było korzystać przez blisko rok bez autoryzacji.

O problemach Facebooka pisaliśmy wiosną w tekście „Facebook sprzedaje dane swoich użytkowników zewnętrznej firmie?” Wtedy jednak sprawa dotyczyła świadomych działań właścicieli serwisu. Tym razem wyciek danych ma być spowodowany niewyłapanymi od roku błędami w kodzie funkcji „Wyświetl profil jako”. To dzięki nim hakerzy mogli uzyskać nieautoryzowany dostęp do kont nawet 50 milionów użytkowników korzystając z nich bez konieczności podawania hasła. Facebook uspokaja, że w związku z tym haseł do kont nie trzeba zmieniać – dostęp do nich był możliwy w aplikacji mobilnej przez token sesyjny odpowiedni do konta, z którego chcieliśmy zobaczyć własny profil.

Ze względu na rozmiary wycieku, proces gromadzenia tokenów musiał być zautomatyzowany, stąd informacja o ataku hakerów.

Facebook straci zaufanie użytkowników?

Po pojawieniu się pierwszych doniesień o ataku hakerskim na Facebooka, Mark Zuckerberg obiecał po raz kolejny lepszą ochronę użytkowników serwisu i wyciągnięcie wniosków ze zdarzenia. Z kont wylogowano 90 milionów osób – 50 padło ofiarą ataku, a w przypadku 40 zadziałano prewencyjnie wylogowując ich na wszelki wypadek (w ten sposób zmienił się wykradziony token umożliwiający dostęp do konta). Wszyscy korzystali w ciągu ostatniego roku z funkcji „Wyświetl profil jako” pozwalającej podejrzeć własny profil „oczami” wybranego użytkownika serwisu.

Sprawą zajął się irlandzki odpowiednik naszego Urzędu Ochrony Danych Osobowych, czyli Komisja Ochrony Danych. „Wall Street Journal” ocenia, że w związku z wprowadzeniem przepisów RODO, które przewidują maksymalną karę w wysokości 4% rocznego obrotu firmy, Facebook może zapłacić za wyciek nawet 1,63 mld dolarów. Czy cała sytuacja wpłynie negatywnie na stosunek użytkowników do serwisu?

Warto zauważyć, że wrześniowy wyciek danych dotknął nawet konta Sheryl Sandberg, dyrektorki operacyjnej portalu. Facebook jednak nadal nie poinformował o rzeczywistym ryzyku, jakim dotknięci zostali użytkownicy, który informacje zostały udostępnione hakerom. W jaki sposób zostaną one wykorzystane? Na razie trudno to przewidzieć, a Facebook nie kwapi się z wyjaśnieniem. Wydaje się, że to właśnie brak realnie odczuwalnych skutków wycieku informacji z kont może stanowić o tym, że przeciętny użytkownik serwisu i tak z niego nie zrezygnuje. Nie wiadomo jednak, czy reklama w serwisie nie będzie w tej sytuacji coraz mniej atrakcyjną możliwością – w końcu na kontach reklamodawców zapisane są dane dotyczące płatności.

Wizerunkowa strata dla Facebooka jest na pewno bolesna (po wpisaniu w Google frazy „wyciek danych facebook” w samych wiadomościach pojawia się ponad 130 tysięcy wyników), komentatorzy zwracają jednak uwagę na to, że Facebook do tego typu skandali już nas przyzwyczaił, więc każdy kolejny przyjmowany jest z coraz większą obojętnością. Być może sytuacja zmieni się, gdy zamiast opowieści o abstrakcyjnej liczbie 50 milionów poszkodowanych osób usłyszmy historię jednego konkretnego człowieka zmagającego się gigantem z Kalifornii. Na razie, po fali oburzenia, sprawa przycichła, a najgroźniejszą konsekwencją dla założycieli tego portalu społecznościowego może być wspomniana kara finansowa.

Ewa Truszkowska
                 

strateg biznesowy i marketingowy z wieloletnim doświadczeniem; pracowała przy największych kampaniach marketingowych w Polsce; członek Amercian Marketing Association; ukończyła certyfikowane szkolenia z zakresu strategii biznesowych w Darden School of Business na University of Virginia; ekspertka od prowadzenia kampanii Google Adwords; autorka licznych publikacji z zakresu marketingu; od kilku lat prowadzi poczytny blog marketingowy

Najnowsze artykuły

Weryfikacja konta Google Ads - zrób to, zanim będzie za późno

Na początku 2022 roku Google zaczął wymagać weryfikacji kont Google Ads. Na początku weryfikację mogli przejść tylko reklamodawcy wyznaczeni przez Google. Obecnie każdy może zweryfikować swoje konto samodzielnie.
czytaj

Nie trać swoich danych z GA4 - zmień domyślny okres ich przechowywania

Od początku lipca Google Analytics 4 jest domyślną wersją Analyticsa, a gromadzenie danych w Universal Analytics ma być niedługo wstrzymane.
czytaj

Google testuje nową wyszukiwarkę wykorzystującą AI

Google poinformował, że pracuje nad nową wyszukiwarką opartą o sztuczną inteligencję. Czym inteligentna wyszukiwarka będzie się różnić od dotychczasowej wyszukiwarki Google?
czytaj
Pozostańmy w kontakcie
Zapisz się do newlettera
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.