Obří problém pro Facebook na obzoru: zneužita mohla být data většiny uživatelů

5. 4. 2018

Identita a další osobní údaje většiny z více než dvou miliard uživatelů facebooku se mohly dostat do nepovolaných rukou. Na svém blogu to oznámila společnost Facebook, která stejnojmennou síť provozuje. Facebook dosud umožňoval hledat osoby podle e-mailu či telefonu, což mohli takzvaní sběrači dat zneužít. Tato funkce je od středy zablokována.

„Až do dneška lidé mohli zadat telefonní číslo či e-mail jiné osoby do vyhledávače facebooku, což jim pomohlo je najít. Bylo to velmi praktické při hledání přátel v jazycích, ve kterých je komplikované vypsat celé jméno, nebo v případech, že lidé mají stejná jména,“ napsal ve středu na blogu technologický ředitel podniku Mike Schroepfer. Dodal ale, že tuto funkci k získání dat z veřejné části profilů mohli zneužít sběrači dat.

Sběrači dat díky e-mailovým adresám a telefonním číslům, které si mezi sebou hackeři vyměňují či které jsou na internetu dostupné, mohli pomocí zmíněné funkce facebooku získat jména osob a další osobní informace, jako jsou místo bydliště či zaměstnání. Vždy ovšem záleželo na tom, jaké údaje o sobě konkrétní uživatel na veřejné části profilu uvedl. Odstavená funkce byla v základním nastavení každého účtu povolená, její vypnutí ale bylo možné v uživatelském nastavení.

„Vzhledem k rozsahu a propracovanosti aktivity, kterou jsme zaznamenali, si myslíme, že veřejné profily většiny uživatelů facebooku mohly být takto prozkoumány,“ uvedl Schroepfer.

Facebook šmíruje, komu voláte a píšete. Jak tomu zabránit?

Nyní zablokovaná funkce byla součástí aplikace Search and Account Recovery, která umožňuje obnovit facebookový účet. Schroepfer poznamenal, že společnost nyní pracuje na změnách v postupu obnovování účtů, aby se snížilo riziko neautorizovaného sběru dat.

Jména, telefonní čísla a e-mailové adresy považují bezpečnostní experti za základ pro krádeže identit a další nekalou internetovou aktivitu. Získání dat z facebooku umožnilo propojit dříve získané syrové údaje se skutečnými lidmi, a tak vytvořit jejich reálné profily.

Schroepfer se v blogovém příspěvku věnuje i skandálu týkajícímu se britské analytické společnosti Cambridge Analytica, která nepatřičným způsobem získala údaje o až 87 milionech uživatelů, z nichž 71 milionů bylo z USA.

Od pondělí 9. dubna budou v News Feedu facebooku, kde jsou pro uživatele sdruženy příspěvky, komentáře či zpravodajství, zveřejňovány odkazy, takže lidé budou moci zjistit, k čemu přes tuto aplikaci přistupují a jaké informace s ní sdílejí.