Etter Cambridge Analytica har Facebook fortsatt data-lekkende feil
Facebook har gjennomgått mange endringer etter Cambridge Analytica dataskandalen, hvor millioner av privatpersoners private data ble samlet uten deres kunnskap. Det tok uker før brukere som var på kant begynte å slå seg ned. Det tok bare noen få måneder, men før en etisk hacker kalt Inti De Ceukelaire, oppdaget en feil som kunne føre til den samme typen data-lekker at Facebook nå er vanskelig på jobb for å hindre. Denne gangen var det imidlertid ingen massiv skrik, og det er grunner til dette, som vi vil forklare. Vi vil også vise deg hvordan du kan sette opp Facebook på en slik måte at du kan unngå å bli utsatt.
Hva skjedde?
Etter at Cambridge Analytica data mining operasjonen, Facebook holdt en bug bounty som tilbys en anstendig utbetaling for alle som fant problemer med systemet. Inti, en etisk hacker som ofte deltar i bug bounties, var fast bestemt på å finne noe verdig av det sosiale nettverkets "data abuse bounty program."
Etter litt prøving og feiling fant han noe overraskende som kunne kompromittere mer enn 120 millioner brukere på plattformen.
Hvis du noen gang har tatt en av de små personlighetstestene eller spørsmålene på Facebook som ber deg om visse tillatelser, har du sannsynligvis landet på feilen han fant. Hackeren satte opp et teststed for å se om han kunne trekke opp en persons data ved hjelp av en JavaScript-forespørsel og kunne bruke en egen database satt opp av "Nametests.com" for å få det han ønsket.
Fra den beskjedne mengden data som quizutvikleren hadde på ham, var han i stand til å spørre Facebook om flere andre ting som profilbildehistorikk, venners bilder etc. Man kunne teoretisk gjennomsøke enda mer og bygge et helt tre data basert på denne og andre brukere som har brukt appen. Husk at folk flest tar tak i disse inanquizene gjennom vennene sine, som ofte deler sine resultater.
Disse spørsmålene er ofte sentrert rundt verdslige ting som "Hvilken Disney prinsesse er du?" Eller "Hvilken klassisk musiker er du?" Hva er skaden i det?
Som Inti fant, er det mye potensiell skade.
La oss være rettferdige
Etter at Inti fant feilen, rapporterte han det til Facebook. Dette skjedde 22. april 2018. Den 28. juni 2018 annonserte Facebook oppdagelsen og betalingen til Inti, og sa at den jobbet sammen med Nametests.com-utvikleren (Social Sweethearts) for å få dette tildelt raskt.
For å være på den sikre siden, tilbakekalte vi tilgangstokenene til alle på Facebook som har registrert seg for å bruke denne appen. Så folk trenger å autorisere appen for å fortsette å bruke den.
Så vidt vi vet, har ingen forsøkt å utnytte feilen i løpet av tiden det eksisterte, så oppdraget oppnådd!
Hvorfor trenger du fortsatt å beskytte deg selv
Til tross for Facebooks beste innsats, har vi ingen måte å vite om deres lapp med sosiale kjærester faktisk ville hindre ytterligere forsøk på denne type datautvinning fra andre bedrifter og enkeltpersoner. Det er ikke gitt at dataene dine er sikre fordi ett hull i systemet var koblet til. Av denne grunn bør du virkelig ta mer kontroll over informasjonen din ved å følge trinnene nedenfor.
- Gå til Innstillingene dine og naviger til "Apper og nettsteder."
- Gå gjennom appene du er logget inn for, og fjern dem. Du kan også redigere tillatelsene til alle apper du bestemmer deg for å beholde.
For å være oppriktig, skulle jeg også anbefale deg å gå til "Apps Other Use" -delen av dine preferanser, men Facebook fjernet tilsynelatende det. Her er hva selskapet sa:
Disse utdaterte innstillingene er fjernet fordi de brukte en eldre versjon av plattformen som ikke lenger eksisterer.
Det er ikke veldig klart om innstillingene ble fjernet fordi dataene dine ikke lenger kan åpnes av programmer som vennene dine bruker, eller hvis dette nå vil bli aktivert permanent.
Av denne grunn bør du være ekstra forsiktig med dataene du deler med venner på Facebook. Hvis det er noe følsomt, ring en telefon eller bare gå ut i friluften og gå jogging, sykle eller bare sitte på en kafé med en venn. Det er gammel teknologi, men det er bra for deg!
Hvilke andre skritt tar du for å beskytte dataene dine på Facebook? Del dem med oss!