Facebooki uus andmeleke paljastas 540 miljonit interaktsiooni ning 22 000 parooli ja sisselogimist Internetis asuvatele serveritele. Teave nagu nimed, meeldimised ja kommentaarid ning muu kasutaja tegevus sotsiaalsetes võrgustikes jääb kaitsmata. Küberturvalisusele spetsialiseerunud ettevõtte UpGuard ekspertide sõnul on interaktsioonide kaitse puudumise põhjus Mehhiko Cultura Coletiva välja töötatud tarkvaras. Paroolide osas määrati kogumise eest vastutavaks rakendus At The Pool – see rakendus pole aga enam saadaval Facebooki tegevjuhi Mark Zuckerbergi platvormil.
Rikkumise raskusaste on suurem kui tekstivormingus salvestatud paroolid, mis kuvatakse veebis ilma igasuguse kaitseta. Ehkki interaktsioonid kujutavad endast suuremat hulka privaatsuseeskirjade rikkumisi, pakuvad paroolid kolmandate osapoolte juurdepääsu kasutajakontodele. See võimaldab isikuandmete vargust ja muid kuritegusid. Erinevalt eelmisest juhtumist ei saa kehva sisuhalduse eest otseselt süüdistada Facebooki, vaid teenuse arendajad Cultura Coletiva ja At the Pool.
Kõige huvitavam oli märtsis WhatsApp koos probleemide ja Facebookiga integreerimisega
Paroolid ja interaktsioonid – näiteks kommentaarid, meeldimised ja isegi nimed – kuvatakse serveris – Foto: Melissa Cruz / TechTudo
Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus
Uus osa näitab aga, et Facebookil on kasutajalogide üle väga vähe kontrolli. Portaalile Bloomberg vastates selgitas sotsiaalvõrgustik, et selle juhised takistavad avalike serverite ja andmebaaside kasutamist teabe salvestamiseks. Facebook teatas ka, et töötab sisu eemaldamiseks otse Amazon Web Servicesiga – avatud servereid rentiva üksusega. Soovib TechTudo, kordas platvorm seda avaldust ja ütles, et on “pühendunud jätkama koostööd arendajatega inimeste andmete kaitsmiseks”.
UpGuardi sõnul võeti esimene asi asja eest vastutavate inimestega ühendust 10. jaanuaril, kuid Bloombergi veebisaidil on kirjas, et andmed läksid võrguühenduseta alles sel kolmapäeval (3) pärast seda, kui sõiduk taotles sotsiaalvõrgustiku ametlikku positsioneerimist. Varem, 23. jaanuaril, teatas virtuaalne turvateenus teatavasti Amazoni veebiteenustest. Märkus. Poolis peaks enne UpGuard teate saatmist serverist kaduma.
Jaod näitavad, et Facebookil on arendajate andmete kasutamise üle vähe kontrolli – Foto: Luciana Maline / TechTudo
Pidage meeles, et see pole esimene kord, kui sotsiaalvõrgustik on seotud julgeolekualaste vaidlustega. 2018. aasta märtsis avalikustati Cambridge Analytica skandaal, kus umbes 50 miljonit kontot lekitati operatsioonis, mida kasutati kampaanias, mille tulemuseks oli Donald Trumpi võit Ameerika Ühendriikide presidendivalimistel 2016. aastal. Teine juhtum, eelmise aasta oktoobris, mõjutas kontode arvu sama, kuid seekord häkkerite poolt ära kasutatud valiku “vaata kuidas” lünga tõttu.
Üks Interneti-rakenduste ja -teenuste privaatsuse kaitsmise meetod on otsast lõpuni krüptimine: aritmeetiline protsess krüpteerib märgistikud ja takistab kolmandatel isikutel sisu pealtkuulamist. Turvasüsteem on WhatsApp – maailma populaarseim rakendus -, mis lubab integreerida Messengeri Facebooki ja Instagrami, mida kõik kontrollivad Zuckerberg.
Mis on teie lemmik suhtlusvõrgustik? Kommenteerige TechTudo foorumit.
Kuidas Instagrami Facebookist lahti siduda
