Lassan már egy tévésorozathoz hasonlóan "az előző részek tartalmából" bekezdést kell írnunk minden olyan cikkbe, amelyben a Facebook adatkezeléséről van szó. Mert a mostani eset csak egy a sorban, amit a tavaly felfedezett Cambridge Analytica adatszivárgás nyitott, de nemrég derült ki az is, hogy a Facebook alkalmazottai simán láthatták egy csomó fiók jelszavát, mert azt a rendszer egyszerű, titkosítatlan szövegként tárolta. Legutóbb pár napja bukkant fel egy olyan mellényúlás, amikor a felhasználók e-mail címének megerősítését szolgáló felugró ablakban gyorsan elkérte a jelszavukat is a rendszer. Szóval egyébként sem unalmas az élet Zuckerbergéknél adatfronton, és ezután most kiderült, hogy 540 millió fiók adatait úgy hagyták nyitva, mint feledékeny nagymama a konyhaablakot.
A legfrissebb ügyben egy biztonsági cég, az UpGuard talált két olyan külső szervert, amelyen több mint félmilliárd Facebook fiók adatait tárolták mindenféle titkosítás vagy egyéb védelem nélkül. A teljes adatcsomag 146 gigabájtot tett ki, és nem csak alapvető felhasználói adatokat tartalmazott, hanem az általuk írt posztok, hozzászólások egy részét is, amit egyszerű szöveges kereséssel bárki elérhetett.
Az alábbi képen látható is egy (természetesen utólag a megfelelő helyeken kitakart) részlet az adatbázisból, ahol jól látható, hogy e-mail címek, jelszavak és egyéb személyes információk mellett olyan extrákat is meg lehetett tudni az érintett felhasználókról, mint az általuk kitöltött kvízek tartalma, a földrajzi helyük, azok listája, akikkel az elmúlt időszakban kapcsolatba lépett, de láthatóak voltak őket ábrázoló képek is.
Az adatokat a Facebookkal kapcsolatban álló két cég, a kaliforniai At The Pool, és a mexikói Cultura Colectiva szerverein találták, amelyeket az Amazon üzemeltetett (természetesen ők azóta leállították mindkettőt). A Facebook persze rögtön jelezte, hogy a hiba nem náluk van, hiszen egy csomó partner kapja meg az adatokat, ha például egy Facebook júzer rajtuk keresztül iratkozik fel valaki más szolgáltatásaira, és minden ilyen esetben szigorú szerződésben kötelezik ezeket a külsősöket arra, hogy az átvett adatokat biztonságosan kell kezelniük. Külön pontban szerepel, hogy ezeket tilos bármilyen publikus hozzáférésű szerveren vagy tárhelyen tárolniuk.
A közösségi oldal azt is megerősítette, hogy az adatokat senki nem használta fel máshol, de ez elég langyos érv, és persze csak azt jelenti, hogy ezek még nem bukkantak fel máshol, de simán lehet, hogy valaki már lemásolta őket. Mindenesetre a Facebook azt ígérte, hogy "nem hagyják annyiban a dolgot", ami valószínűleg azt jelenti, hogy a két külsős céget fogják beperelni vagy más módon elmarasztaltatni az eset miatt. Ettől viszont nem lesz nyugodtabb a közösségi szolgáltatás jelenlegi 2,7 milliárd felhasználója, hiszen már most sokfelé beszélnek arról internet-szerte, hogy ha ilyen baki előfordulhatott, akkor talán nem ilyen nyíltan és egyszerűen hozzáférhető formában kellene az adatokat harmadik félnek rendelkezésre bocsátani.
