Magyarországon is szupernépszerű facebookos kvíz a legújabb adatbotrány főszereplője
További Tech cikkek
- Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
- Azonnal cserélje le, ha ilyen routert használ!
Számítani lehetett rá, hogy a Cambridge Analytica adatlopási botránya után újabb hasonló ügyekre derül fény, elvégre a Facebook is bejelentette, hogy vizsgálni kezdi a felhasználók adatait kezelő appokat. Már több száz ilyen app működését felfüggesztettek, de nagyon úgy tűnik, hogy a közösségi portál több erőforrás állított rá az imidzsének helyreállítására, mint a valós problémák kezelésére.
Mark Zuckerberg, a Facebook vezérigazgatója 2018. március 21-én jelentette be, hogy kivizsgálnak minden olyan appot, amely sok személyes adathoz fér hozzá. Hogy ezt mennyire vette komolyan a cég, azt jól szemlélteti a TechCrunch cikkében felhozott példa, egy világszerte népszerű kvíz, amely 120 millió havi felhasználó személyes adatait szivárogtatta ki, jóval azt követően is, hogy erről a Facebookot értesítették.
A Cambridge analytica botrány kellős közepén, április végén értesÍtették a Facebookot a kvízzel kapcsolatos problémákról, de az app egy hónappal később is aktív volt, és újabb egy hónap telt el, amíg a sérülékenységet kijavították.
Eközben a Facebook sorra beszélgetéseket szervezett arról, hogy milyen változásokkal próbálja elejét venni az adatszivárgásnak, milyen keményen küzd az álhírek ellen, és egészoldalas újsághirdetésekben próbálta erősíteni az emberekben azt az érzést, hogy jó adatkezelő.
Inti De Caukelaire informatikai biztonsági kutató a Facebook saját hibabejelentő oldalán jelentette a cégnek, hogy a NameTests.com által kezelt kvízek gyakorlatilag bármely harmadik félnek kiadták a felhasználók adatait, aki ezeket lekérte. Mint a kutató kiderítette, az NameTests a kvízkitöltők személyes adatait egy javascript fájlban tárolta, és ezekhez az adatokhoz gyakorlatilag bármely külső weboldal számára hozzáférhetővé tette ezen adatokat. A NameTests egyébként a hazai facebookozók köreiben is nagyon népszerű, valószínűleg ön is látott az ismerőseitől "ki a lelki társad", "melyik a legjobb tulajdonságod", "hogy néznél ki egy magazin címlapján" és hasonló megosztásokat, amikkel hódít évek óta.
Attól függően, hogy az emberek milyen teszteket töltöttek ki, a Facebook-azonosítójuk, nevük, nemük, születésnapjuk, profilképük, a belépésre használt eszközeik, bejegyzéseik, fotóik és barátaik mind kiszivároghattak.
De Caukelaire szerint legalább 2016 vége óta így működtek ezek a kvízek. Még nagyobb probléma volt, hogy a NameTests appokból kijelentkezve nem szűnt meg az adatszivárgás, ehhez a felhasználónak kézzel törlöni kellett a cég böngészősütijeit.
A NameTests végül június 25-én megváltoztatta az app működését, bár azt is közölték, hogy nincs bizonyítékuk az adatok illetéktelen felhasználására (ami nem feltétneül jelenti azt, hogy nem is történt ilyesmi). Az eset igen kellemetlen a Facebooknak, mert könnyen kiszabhatnak rá egy komolyabb bírságot. Hiába van adatkezelési szabályzata, ha azt nem tudja betartatni az Facebook-appok fejlesztőivel, és hónapokig tart egy ilyen hiba feltárása, megoldása.