Facebook blotlægger 80 millioner fødselsdage ved en fejl
Facebook og privacy går tilsyneladende hånd i hånd som mus og kat. Den sociale tjeneste har gang i et betasite, og det projekt er ikke gået helt godt.
Første smutter var, at alle i en periode har haft adgang til betasitet, som ellers kun er tiltænkt Facebook-udviklere. Smutter nummer to gjorde det hele endnu værre. Den betød, at 80 millioner medlemmers fødselsdage blev blotlagte for andre medlemmer, fordi betasitet ikke respekterede de privacy-settings, som Facebook-brugerne har sat op i forbindelse med deres profil-data, fortæller amerikanske Computerworld.
Eksponering af sådan noget som fødselsdage kan være problematisk, fordi dataene kan bruges til identitetstyveri.
"I en kort periode, var et lille antal brugere i stand til at tilgå en lukket beta af Facebooks nye hjemmeside-design, som er tiltænkt udviklere. I løbet af det tidsrum, blev nogle af disse brugeres fødselsdage blotlagte på grund af en bug," lød det ifølge amerikanske Computerworld i en Facebook-udtalelse onsdag.
Privacyekspert ved DI Henning Mortensen mener, Facebook har optrådt amatøragtigt, men han medgiver dog, at der selvfølgeligt kan ske fejl i forbindelse med softwareudvikling.
»Det er totalt amatøragtigt. Når man netop driver en virksomhed, som Facebook gør og har et ansvar overfor sådan nogle data, så må man også gøre alt, hvad man overhovedet kan, for at beskytte dem. Og det har Facebook sikkert også gjort, så det er et hændeligt uheld, men det er et talentløst hændeligt uheld,« siger han til Version2.dk
Det var sikkerhedsekspert ved Sophos Graham Cluley, der i weekenden faldt over problemet, da han var ved at studere det nye Facebook-design på betasitet.
Facebook har ikke kunnet sige noget om, hvor længe de ellers fortrolige data var blotlagte, eller hvor mange folk, der er været inde på beta-sitet. Men buggen blev angiveligt lukket få timer efter Cluley havde opdaget den.
Graham Cluley mener ikke selv, der er tale om et alvorligt data-læk, men alligevel påpeger han det betænktelige i den måde, sociale tjenester som Facebook omgår personlige data.
»Kan du regne med, at disse sociale netværk kan passe på dine data ordentligt?,« spørger han ifølge amerikanske Computerworld.
Efter opdagelsen anbefaler Cluley nu sine venner at bruge en fiktiv fødselsdato på Facebook.
Også Henning Mortensen mener, det kan være ganske fornuftigt at oplyse fiktive data i forbindelse med onlineprofiler.
»Det er altid en god idé at loade ikke-sande data op om sig selv, når man optræder i en sammenhæng, hvor man ikke er helt sikker«, siger han.
Henning Mortensen påpeger dog, at en del af pointen ved netop en tjeneste som Facebook selvfølgeligt går fløjten, hvis alle ens persondata er opdigtede.
Kommentarer (5)
"... det er et talentløst hændeligt uheld" - giver det mening?
Kan man gradbøje "hændeligt uheld" - det er vel enten hændeligt eller på grund af amatør-agtig optræden. Desuden er det vel selvmodsigende at kalde et site som ret faktisk har 80.000.000 fødselsdage at blotlægge for amatør-agtigt :)
Jeg er ikke selv på facebook da jeg ikke kan se, at siden tjener et egentligt formål, men jeg vil dog forsvare dem i dette tilfælde.
Uheld sker - spørg IBM, Microsoft, Jubii, osv...
-
0 -
0
Man må også stille det spørgsmål, at hvis tyveri af noget så relativt harmløst som fødselsdatoer giver mulighed for identitetstyveri, så må der være noget rivende galt med valideringen i andre organisationer. Så det er måske snarere dér øjnene skal rettes hen, og ikke mod Facebooks (og mange andres) hændelige uheld.
/Jan
-
0
-
0
Uheld sker - spørg IBM, Microsoft, Jubii, osv...
Korrekt, intet system kan sikres helt, men fordi der lagres store mængder personhenførbare data hos Facebook (og andre steder), får disse uheld/lækager alvorlige konsekvenser.
[b]Det er den centrale datalagring som er problemet.[/b] Derfor er det en rigtig god ide at oplyse eksempelvis en forkert fødselsdato til de sites som insisterer på at man skal angive dette (eller helt holde sig væk). Man kan også med fordel bruge forskellige "nicks" og anonyme email adresser oprettet til formålet for hvert site.
-
0
-
0
Enig.
Når fx de britiske myndigheder kan finde på at sende højfølsomme personoplysninger på halvdelen af Storbritannien befolkning ukrypteret med posten ( http://www.scmagazineus.com/British-data-breach-affects-25-million/artic... ), eller AOL offentliggør 650,000 personers søgninger ( http://www.techcrunch.com/2006/08/06/aol-proudly-releases-massive-amount... ) bør det ikke komme bag på nogen at dette kan ske for Facebook.
Hvorfor skulle man forvente at Facebook beskytter ens fødelsdag bedre end (fx) den britiske stat beskytter navne, adresser, fødelsdatoer, personnumre og bankoplysninger?
Hvis man ønsker et privatliv, må man kæmpe for det med næb og klør. Her må regel nr. 1 være at al information udleveres på en "need-to-know basis" (som det hedder på godt dansk.)
Google er nok ikke så dumme at gentage AOL's stunt sådan lige med det samme, men det er jo menneskeligt at fejle, og regel nr. 2 kunne fx være at slette sin Google-cookie regelmæssigt (medmindre du bruger Gmail til private mails, for så er det slag alligevel tabt).
Og sådan kan man fortsætte... det bliver en lang liste.
-
0
-
0
"Man må også stille det spørgsmål, at hvis tyveri af noget så relativt harmløst som fødselsdatoer giver mulighed for identitetstyveri, så må der være noget rivende galt med valideringen i andre organisationer."
Helt sikkert! Læs fx.: http://catless.ncl.ac.uk/Risks/25.23.html#subj4
-
0
-
0
Tilføj kommentar
