#353: Další dva bezpečnostní průšvihy Facebooku

Většinou se snažím psát spíše prakticky využitelné tipy, které můžete snadno uvést v praxi, ale tady si dovolím udělat výjimku. Během posledního cca týdne na Facebook opět praskly dvě docela závažné bezpečnostní chyby nebo pochybení, které bych tu ráda zmínila.

První chybka zpřístupnila soukromé fotografie asi 7 milionů uživatelů. Došlo k ní letos v září, kdy bezpečnostní díra umožňovala přes API (tzn. vývojářský přístup pro aplikace) přistoupit k fotkám i Stories, které měly být vidět jen pro přátele daných uživatelů (a v případě Stories měly i po 24 hodinách zmizet). Přístup prý mohlo mít okolo 1500 aplikací (více viz Živě.cz).

O druhém průšvihu se začalo mluvit dnes. Více než 150 partnerů Facebooku mělo údajně minimálně od loňska přístup k mnohem více datům uživatelů než mělo – včetně soukromých zpráv. Jedná se o firmy jako je Spotify, Netflix nebo Microsoft. Aktuálně.cz o tom píše:

Interní dokumenty získané reportéry NYT pocházejí z roku 2017 a popisují dohody o sdílení dat s více než 150 firmami, mezi nimiž převažují technologické společnosti a poskytovatelé digitálních služeb jako Microsoft, Netflix, Spotify nebo ruský internetový vyhledávač Yandex. Jsou zde ale také výrobci aut a mediální společnosti. Dohody těmto firmám umožnily propojit své služby s facebookem, což zvýšilo jejich atraktivitu.

Z dokumentů Facebooku vyplývá, že například vyhledávač Bing patřící Microsoftu mohl na základě smlouvy prohlížet jména přátel daného facebookového uživatele bez jejich souhlasu. Streamovací platformy Netflix a Spotify měly možnost číst soukromé zprávy posílané mezi uživateli. Amazonu a Yahoo poskytovala sociální síť přístup k informacím o přátelích uživatelů, ačkoli veřejně prohlašovala, že takovýto typ sdílení už před lety skončil. Všechny popsané dohody byly podle NYT v roce 2017 stále platné a některé platily ještě v letošním roce.

Tohle je prostě podle mě průšvih nebetyčných rozměrů. Jsem hodně zvědavá, kam se tohle téma a tahle aféra rozvine dál. Co ale určitě platí – dávejte si pořádný pozor, co na Facebooku sdílíte a k čemu všemu dáváte Facebooku přístup. Trochu si myslím, že letošní rok je opravdový začátek konce Facebooku, protože po Cambridge Analytica a tomhle skandálu už musí být opravdu každému jasné, že FB si s našimi daty dělá, co se mu zlíbí. A vzpomínám přitom na slova Josefa Šlerky, která pronesl asi před šesti lety na jedné z přednášek na Studiích nových médií – řekl, že soukromí v dnešní době už neexistuje. Jsem tedy docela ráda, že si to po té době konečně začali uvědomovat i uživatelé (a říkám si, jestli si nezačít hledat jiný obor podnikání 😀 )

Další články z kategorie:

CBRE mockup

CBRE

Správa Facebooku a LinkedIn pro předního poskytovatele služeb pro komerční nemovitosti a investice do nich

Přečíst celé