Je to více než týden, co se objevila informace, že na internetu jsou dostupné k prodeji data ze zhruba 530 milionů facebookových účtů. Od té chvíle vznikla řada spekulací, co se stalo a proč k tomu došlo. Facebook nejdříve několik dní mluvil velmi obecně, až se konečně na svém blogu rozepsal o detailech celého úniku – podle něj to ve skutečnosti únik v pravém slova smyslu není, navíc vznikl kvůli funkci, která měla lidem pomáhat. Opravdu je tomu tak?
Že má Facebook problém, jelikož s informacemi z 530 milionů účtů se vesele obchoduje na hackerských fórech, bylo poprvé odhaleno 3. dubna. Firma čekala dlouhé tři dny, než pořádně vysvětlila, jak se obchodníci k datům dostali a jak se to potenciálně týká uživatelů. Podle ní informace nebyly získány skrze hackerský útok, ale vydolovány ze stránky, což dříve mělo být možné.
K „úniku“ totiž mělo dojít před zářím 2019, podle Facebooku byla tato metoda častá. Útočníci zneužili nástroj pro importování kontaktů, pomůcku, se kterou uživatelé mohli v telefonním seznamu vyhledávat další přátele. Na sociální síti jde o užitečnou vychytávku, nakonec ale posloužila i lidem, kterým neměla. Facebook od té doby upravil nástroj tak, aby z něj data být už dolována nemohla.
Firma ve svém vyjádření zmiňuje, že změny provedla okamžitě, když se dozvěděla, že software je tímto způsobem zneužitelný. To se mělo stát zhruba v srpnu 2019. Zopakovala také znovu, že mezi půl miliardou dat se nenacházely žádné rizikové informace jako zdravotní či finanční stav lidí, hesla apod.
O chybě měsíce mlčel
Co je a není únik dat je trochu slovíčkaření, ke kterému se minulý týden uchýlil i LinkedIn. Někdo v jeden moment skutečně zneužil nástroj Facebooku a pak díky němu doloval data, podle serveru Wired se tak skutečně jedná o bezpečnostní incident, který navíc Facebook dlouho veřejně nepřiznal – vlastně až minulý týden, byť věděl, že někdo chybu potenciálně zneužíval.
Zmínil to totiž v roce 2019 pro časopis Forbes, který psal, že přes nástroj pro importování kontaktů lze získat data z Instagramu. Sociální síť tehdy uvedla, že o tom ví a pracuje na tom. „Kdy Facebook řekl, že má chybu v systému, kterou opravil, ale lidi mohla ovlivnit? Nepamatuji si, že by to někdy udělal. A tak jsme se dostali sem, protože očividně nic neoznámili,“ kritizuje postup firmy bývalý vrchní technolog americké Fenerální obchodní komise Ashkan Soltani.
Sledujte Týden Živě o úniku dat z Facebooku:
