Παρασκευή, 19 Απριλίου 2019

Nέο σκάνδαλο για το Facebook: Πρόσβαση σε 600.000.000 κωδικούς χρηστών είχαν οι υπάλληλοι!

Νέα «τρύπα» στην ασφάλεια των προσωπικών δεδομένων!

21 Μαρτίου 2019 20:31
Nέο σκάνδαλο για το Facebook: Πρόσβαση σε 600.000.000 κωδικούς χρηστών είχαν οι υπάλληλοι!

Οι κωδικοί πρόσβασης («passwords») είχαν αποθηκευτεί σε μορφή... plain text -δηλαδή, σε μορφή που δεν ήταν κρυπτογραφημένη, αλλά εύκολα αναγνώσιμη από 20.000 υπαλλήλους του Facebook.
Αντιμέτωπο με ένα ακόμη μεγάλο σκάνδαλο, που αφορά στα προσωπικά δεδομένα όσων το χρησιμοποιούν, φαίνεται πως βρίσκεται το Facebook, καθώς η εταιρεία αναγκάστηκε να παραδεχτεί σήμερα ότι είχε αποθηκεύσει εκατομμύρια κωδικούς πρόσβασης χρηστών σε μορφή... plain text -δηλαδή, σε μορφή που δεν ήταν κρυπτογραφημένη, αλλά εύκολα αναγνώσιμη από τους υπαλλήλους του.

Η αρχή των αποκαλύψεων έγινε, όταν ένας ερευνητής ασφάλειας δημοσίευσε το θέμα στο Διαδίκτυο. Εντούτοις, το Facebook λέει ότι δεν υπάρχουν αποδείξεις πως οι υπάλληλοι είχαν καταχραστεί την πρόσβαση στα δεδομένα αυτά.

Nέο σκάνδαλο για το Facebook: Πρόσβαση σε 600.000.000 κωδικούς χρηστών είχαν οι υπάλληλοι!

Σας θυμήζουμε ότι το Facebook πρόσφατα είχε ένα μεγάλο μπλακ άουτ και ήταν το χειρότερο τεχνικό πρόβλημα στην ιστορία της πλατφόρμας!

Η εταιρεία λέει ότι οι κωδικοί πρόσβασης αποθηκεύτηκαν σε εσωτερικούς διακομιστές της εταιρείας, χωρίς να μπορούν να αποκτήσουν πρόσβαση οποιοιδήποτε τρίτοι. Ωστόσο, το περιστατικό αποκαλύπτει μια τεράστια αβλεψία -μία ακόμα- του Facebook, που έρχεται να προστεθεί στα σκάνδαλα των τελευταίων δύο ετών.

Σύμφωνα με το μπλογκ KrebsOnSecurity, από 200.000.000 έως και 600.000.000 κωδικοί χρήστων του Facebook μπορεί να έχουν αποθηκευτεί σε μορφή plain text και να είναι έτσι προσβάσιμοι σε 20.000 υπαλλήλους της εταιρείας.

Το Facebook πάντως δεν δίνει συγκεκριμένο αριθμό, ωστόσο αναφέρει ότι θα ειδοποιήσει εκατοντάδες εκατομμύρια χρήστες της εφαρμογής Facebook Lite (η εφαρμογή του Facebook στις αναδυόμενες αγορές), δεκάδες εκατομμύρια χρηστών της στάνταρ εφαρμογής, καθώς και δεκάδες χιλιάδες χρήστες του Instagram.

Σύμφωνα με την βέλτιστη πρακτική ασφαλείας, οι εταιρείες διατηρούν τα στοιχεία πρόσβασης των χρηστών στις υπηρεσίες τους σε κρυπτογραφημένη μορφή, έτσι ώστε να μην είναι αναγνωρίσιμα ακόμα και από τις ίδιες. Όμως, στο Facebook, όπως αποδεικνύεται (και παραδέχεται) τα στοιχεία αυτά αποθηκεύονταν σε απλό κείμενο, γεγονός που σημαίνει ότι οποιοσδήποτε είχε πρόσβαση σε αυτό το αρχείο, θα μπορούσε να τα διαβάσει και να τα χρησιμοποιήσει.

Σκάνδαλο με το Facebook: Δείτε ποιοι διαβάζουν κρυφά τα μηνύματά σας!

O όγκος των δεδομένων που άντλησε η Cambridge Analytica από ένα app... ωχριά μπροστά στην πρόσβαση που είχαν εξασφαλίσει μερικοί από τους μεγαλύτερους συνεργάτες του Facebook, σε λογαριασμούς εκατοντάδων εκατομμυρίων χρηστών - Στο νέο σκάνδαλο εμπλέκονται τράπεζες, η Apple, αλλά και το ρωσικό Yandex!

Όταν στάθηκε ενώπιον του αμερικανικού Κογκρέσου τον περασμένο Απρίλιο, μετά από ένα ακόμη σκάνδαλο εις βάρος του Facebook, ο δημιουργός της δημοφιλούς πλατφόρμας, Μαρκ Ζούκερμπεργκ, ήταν κατηγορηματικός: «Δεν πουλάμε δεδομένα σε κανέναν».

Αν και αυτό μπορεί τυπικά να αληθεύει, ένα νέο δημοσίευμα των New York Times αποκάλυψε σήμερα ότι το Facebook παραχώρησε σε 150 εταιρείες, μεταξύ των οποίων και οι δύο «γίγαντες» της Σίλικον Βάλεϊ, Microsoft και Amazon, πρόσβαση σε δεδομένα εκατοντάδων εκατομμυρίων χρηστών, εν αγνοία των τελευταίων και χωρίς τη συγκατάθεσή τους.

Στο πλαίσιο της έρευνάς τους, οι δημοσιογράφοι των NYT μίλησαν σε περισσότερους από 50 πρώην υπαλλήλους του Facebook και κρατικούς αξιωματούχους και μελέτησαν πάνω απο 270 σελίδες απόρρητων εγγράφων του κολοσσού των social media.

Σύμφωνα με εσωτερικά αρχεία που εξασφάλισε η εφημερίδα, ο όγκος των δεδομένων που άντλησε η Cambridge Analytica από μια εφαρμογή στο Facebook ωχριά μπροστά στο «ελευθέρας» που δόθηκε σε μερικούς από τους μεγαλύτερους συνεργάτες του πρωταγωνιστή των social media, όπως η Amazon, η Spotify και το Netflix.

Όπως αναφέρει το άρθρο, το Facebook έδωσε τη δυνατότητα στο Netflix, το Spotify και την Royal Bank of Canada, μεταξύ άλλων, να διαβάζουν, να γράφουν ή ακόμα και να διαγράφουν γραπτά μηνύματα χρηστών, και να βλέπουν όλους τους συμμετέχοντες σε ένα thread, προνόμια που υπερβαίνουν κατά πολύ τα απαιτούμενα για την ενσωμάτωση του Facebook στα συστήματά τους.

Επίσης, η εταιρεία του Ζούκερμπεργκ επέτρεψε στη μηχανή αναζήτησης της Microsoft, γνωστή ως Bing, να «βλέπει» τα όνοματα όλων των φίλων ενός χρήστη του Facebook, χωρίς τη συγκατάθεσή του.

Στην Amazon δόθηκε η δυνατότητα να αντλεί τα ονόματα χρηστών και τα στοιχεία επικοινωνίας τους μέσω των φίλων τους, ενώ η Yahoo μπορούσε ακόμα και να παρακολουθεί προβολές stream από post φίλων.

Από την περσινή χρονιά, η Sony, η Microsoft και η Amazon μπορούσαν να μαθαίνουν τις διευθύνσεις email χρηστών, μέσω των λογαριασμών των φίλων τους.

Tα deals με 60 κατασκευαστές smartphones - μεταξύ των οποίων και η Apple

Τα έγγραφα που εξασφάλισε η εφημερίδα αποδεικνύουν ότι οι επιχειρηματικοί συνεργάτες του Facebook είχαν εξαιρεθεί από τους συνήθεις κανόνες απορρήτου του ιστότοπου μέσω ειδικών deals.

Οι συμφωνίες - που συνήφθησαν με επιχειρήσεις τεχνολογίας, online μαγαζιά λιανικής πώλησης, αυτοκινητοβιομηχανίες, ιστότοπους αναψυχής και εταιρείες ΜΜΕ - χρονολογούνται από το 2010 και εξακολουθούσαν να ισχύουν το 2017. Μερικές παραμένουν σε ισχύ μέχρι και φέτος, έως ότου το σκάνδαλο της Cambridge Analytica έφερε τις αμφιλεγόμενες πρακτικές του Facebook στο επίκεντρο της δημοσιότητας.

Όπως αποκαλύπτουν οι New York Times, το Facebook έκανε συμφωνίες με περισσότερους από 60 κατασκευαστές smartphones, συμπεριλαμβανομένης της Apple.

Τα αρχεία καταδεικνύουν ότι οι συσκευές Apple μπορούσαν να έχουν πρόσβαση στους αριθμούς επαφών και τις καταχωρίσεις ημερολογίου του χρήστη, ακόμη και αν ο ίδιος είχε απενεργοποιήσει όλες τις λειτουργίες κοινοποίησης. Η Apple είχε επίσης τη δυνατότητα να κρύψει το γεγονός ότι οι συσκευές της ζητούσαν δεδομένα από τους χρήστες του Facebook.

Επίσης, η Yandex, μια ρωσική πλατφόρμα social media που κατηγορείται ότι έχει δεσμούς με το Κρεμλίνο, διέθετε πρόσβαση στα μοναδικά αναγνωριστικά των χρηστών του Facebook μέχρι το 2017 - παρά το γεγονός ότι το Facebook είχε σταματήσει να τα μοιράζεται με άλλες εφαρμογές εδώ και για χρόνια, λόγω ανησυχιών για την ασφάλεια.

«Ανθρωποι που μπορεί να γνωρίζεις»

Μία ακόμη αποκάλυψη του δημοσιεύματος αφορά στο «People you may know», ένα εργαλείο που προτείνει φίλους στο Facebook. Σύμφωνα με τους NYT, o ο γίγαντας των social media χρησιμοποιούσε στο εν λόγω εργαλείο δεδομένα που αντλούσε από τους συνεργάτες του.

Το αμφιλεγόμενο εργαλείο έχει προκαλέσει πολλές αντιδράσεις από το 2008 που έκανε την εμφάνισή του στον ιστότοπο, αφού μερικές φορές «προτείνει» επανασύνδεση ανάμεσα σε αποξενωμένα μέλη της ίδιας οικογένειας ή ακόμα και ανάμεσα στο θύμα και τον δράστη ενός βίαιου εγκλήματος.

Η απάντηση του Facebook

Το Facebook δεν έλαβε ποτέ χρήματα για την παροχή αυτού του είδους της πρόσβασης, που υπήρχε ακόμη και εάν οι χρήστες είχαν απενεργοποιήσει όλες τις δυνατότητες κοινοποίησης δεδομένων στο προφίλ τους.

Η εταιρεία ισχυρίζεται ότι αυτές οι μεγάλες εταιρείες ενεργούσαν απλά ως προέκταση του Facebook. Στο πλαίσιο αυτό, κάθε πληροφορία που μοιραζόταν ένας χρήστης με τους φίλους του στον ιστότοπο μπορούσε έπειτα να κοινοποιηθεί στις παραπάνω εταιρείες, χωρίς τη συγκατάθεσή του.

Το Facebook διέψευσε το βράδυ της Τρίτης ότι οι προαναφερόμενες εταιρείες έκαναν κατάχρηση των δεδομένων των χρηστών, αν και απέφυγε να αναφερθεί στον όγκο των δεδομένων που προσφέρθηκαν «στο πιάτο» στους συνεργάτες του.

«Οι συνεργάτες του Facebook δεν μπορούν να αγνοήσουν τις ρυθμίσεις προστασίας απορρήτου των χρηστών και είναι λάθος να ισχυρίζεται κανείς ότι μπορούν να το κάνουν», δήλωσε ο Στιβ Σάτερφιλντ, διευθυντής του τμήματος Προστασίας του Απορρήτου και Ιδιωτικότητας του Facebook.

O Σάτερφιλντ είπε επίσης στους Times ότι κανένας από τους συνεργάτες του Facebook δεν παραβίασε τη Συμφωνία Συγκατάθεσης του 2011, η οποία υπογράφηκε μεταξύ της πλατφόρμας και της Ομοσπονδιακής Επιτροπής Εμπορίου, και ξεκαθάριζε ότι θα χρειαζόταν η συγκατάθεση των χρηστών για να κοινοποιηθούν οποιαδήποτε στοιχεία τους σε άλλες εταιρείες.

Ωστόσο το δημοσίευμα υποστηρίζει ότι το Facebook έκλεισε συμφωνίες διαμοιρασμού δεδομένων με πολλές μεγάλες εταιρείες και τράπεζες, συμφωνίες που το βοήθησαν να προσελκύσει νέους χρήστες και - κατά συνέπεια - να αυξήσει τα έσοδά του μέσω των διαφημίσεων.

Διαβάστε περισσότερες ειδήσεις από την Ελλάδα και όλο τον κόσμο στο Athensmagazine.gr.

 

TECH

Ροή ειδήσεων

Share