Facebook nadaljuje tradicijo zlorabljanja osebnih podatkov

Pred slabim mesecem dni smo poročali o incidentu, v katerem se je izkazalo, da je Facebook hranil gesla uporabnikov v tekstovni obliki, kar že samo po sebi predstavlja veliko varnostno šlamparijo. Podjetje je tedaj ob nekaj sto milijonih uporabnikov Facebooka poročalo tudi o nekaj deset tisočih uporabnikih Instagrama. Zdaj se je izkazalo, da gre tudi v tem primeru za več milijonov uporabnikov.

Drugi del najnovejšega zasebnostnega kolapsa v podjetju pa predstavlja razkritje, da je družba hranila poštne stike poldrugega milijona svojih uporabnikov, kajpak, brez da bi za kaj takega imela njihovo soglasje. Med majem 2016 in letošnjim marcem so namreč uporabnike pozivali k preverjanju poštnih naslovov in to na precej nenaveden način: morali so vnesti tudi geslo za svojo elektronsko pošto, kar je precej nepotrebno nadlegovanje in varnostno izzivanje. V drobnem tisku je bilo sicer tudi pojasnilo, da Facebook gesel ne bo hranil. Pridobljene stike so nato med procesom preverjanja uvozili na svoje strežnike, brez, da bi uporabniki dobili ponujeno t. i. opt out možnost.

Facebook se zdaj zagovarja, da je šlo za nenamerno malomarnost in da stikov niso nikoli delili z nikomer, uvožene podatke pa sedaj že brišejo. Popravili naj bi tudi že napako, zaradi katere se je incident sploh primeril, v naslednjih dneh pa bodo obvestili vse uporabnike, katerih osebni podatki so bili zlorabljeni.

Mimogrede, pozicija CSOja (Chief Security Officer) je na Facebooku izpraznjena že vse od lanskega avgusta, ko jih je zapustil Alex Stamos.