Facebook har gennemgået mange ændringer efter Cambridge Analytica dataskandalen, hvor millioner af enkeltpersoners private data blev indsamlet uden deres viden. Det tog uger før brugere, der var på kanten, begyndte at slå sig ned. Det tog dog kun et par måneder, før en etisk hacker, der hedder Inti De Ceukelaire, opdagede en fejl, der kunne føre til den samme type dataudslip, at Facebook nu er svært på arbejde for at forhindre. Denne gang var der imidlertid ingen massiv udbrud, og der er grunde til dette, som vi vil forklare. Vi vil også vise dig, hvordan du kan sætte Facebook op på en sådan måde, at du kan undgå at blive offer.

Hvad skete der?

Efter dataanalysen Cambridge Analytica har Facebook haft en fejlgodtgørelse, der gav en anstændig udbetaling for alle, der fandt problemer med systemet. Inti, en etisk hacker, der ofte deltager i bug bounties, var fast besluttet på at finde noget værd at det sociale netværkets "data abuse bounty program."

Efter lidt forsøg og fejl fandt han noget overraskende, der kunne kompromittere mere end 120 millioner brugere på platformen.

Hvis du nogensinde har taget en af ​​disse små personlighedstest eller quizzer på Facebook, der beder dig om visse tilladelser, har du sandsynligvis landet på den fejl, han fandt. Hackeren etablerede et teststed for at se, om han kunne trække op andres data ved hjælp af en JavaScript-anmodning og kunne bruge en separat database oprettet af "Nametests.com" for at få det, han ønskede.

Fra den beskedne mængde data, som quiz-udvikleren havde på ham, kunne han spørge Facebook om flere andre ting som profilbilledehistorik, vennernes billeder osv. Man kunne teoretisk gennemgå endnu mere og bygge et helt træ af data baseret på denne og andre brugere, der har brugt appen. Husk på, at de fleste mennesker får vinden af ​​disse inane quizzer gennem deres venner, der ofte deler deres resultater.

Disse quizzer er ofte centreret omkring dagligdags ting som "Hvilken Disney prinsesse er du?" Eller "Hvilken klassisk musiker er du?" Hvad er skaden i det?

Som Inti fandt, er der meget potentiel skade.

Lad os være fair

Efter at Inti fandt fejlen, rapporterede han det til Facebook. Dette skete den 22. april 2018. Den 28. juni 2018 meddelte Facebook opdagelsen og bountybetalingen til Inti og sagde, at den arbejdede sammen med Nametests.com-udvikleren (Social Sweethearts) for at få det hurtigt sorteret.

For at være på den sikre side tilbagekaldte vi adgangstokenerne til alle på Facebook, der har tilmeldt sig at bruge denne app. Så folk skal genautorisere appen for at fortsætte med at bruge den.

Så vidt vi ved, har ingen forsøgt at udnytte bugten i løbet af den tid, den eksisterede, så mission opnået!

Hvorfor skal du stadig beskytte dig selv

Trods Facebooks bedste indsats har vi ingen måde at vide, om deres patch med Social Sweethearts rent faktisk ville forhindre yderligere forsøg på denne type dataudvinding fra andre virksomheder og enkeltpersoner. Det er ikke en forudsætning, at dine data er sikre, fordi et hul i systemet blev tilsluttet. Af denne grund bør du virkelig tage mere kontrol over dine oplysninger ved at følge nedenstående trin.

  • Gå til dine indstillinger og navigere til "Apps og Websites."
  • Gennemgå de apps, du er logget ind på og fjern dem. Du kan også redigere tilladelserne for enhver app, du beslutter dig for at beholde.

For at være oprigtig, ville jeg også råde dig til at gå til "Apps Andre brug" af dine præferencer, men Facebook fjernede tilsyneladende det. Her er hvad firmaet sagde:

Disse forældede indstillinger er blevet fjernet, fordi de anvendes til en ældre version af vores platform, der ikke længere eksisterer.

Det er ikke helt klart, om indstillingerne blev fjernet, fordi dine data ikke længere kan få adgang til programmer, som dine venner bruger, eller hvis det nu vil blive aktiveret permanent.

Af denne grund bør du være ekstra forsigtig med de data, du deler med venner på Facebook. Hvis der er noget følsomt, ring et telefonopkald eller simpelthen gå ud i frisk luft og gå jogging, cykle eller bare sidde i en cafe med en ven. Det er gammel teknologi, men det er godt for dig!

Hvilke andre skridt tager du for at beskytte dine data på Facebook? Del dem med os!