Úgy tűnik, a Facebook adatkezelésére mostanában rájár a rúd - és ezáltal persze rájár azokra a felhasználókra is, akik valamilyen szinten érintettek egy ilyen incidensben. Most ugyanis az derült ki, hogy egy teljesen ártalmatlan Facebook funkcióban lapult sebezhetőség, amit valaki nemrég szándékosan használt ki, és így az első becslések szerint 50 millió felhasználó fiókjaihoz szerezhetett teljes hozzáférést.
Mark Zuckerberg saját Facebook falán reagált a történtekre, és természetesen rögtön megígérte, hogy kiemelten komolyan veszik a problémát. Mondjuk annyi legalább szóljon a Facebook mellett, hogy a mostani adatkezelési bakit ők maguk jelentették be, nem várták meg, amíg valaki "kívülről" deríti ki.
Volt baj, de már nincs baj
A sérülékenység egy olyan funkciót érintett, ami már hosszú évek óta a rendszer része: azt a gombot lehetett "eltéríteni", amivel megnézhetjük, hogyan látja saját profilunkat egy másik Facebook felhasználó. Ennek egy eddig fel nem fedezett hibáját kihasználva a támadók ellopták egy nagy rakás olyan júzer hozzáférési tokenjét, akik a támadás pillanatában épp be voltak jelentkezve Facebookra. A hozzáférési token (access token) olyan kis digitális kulcs, ami arra jó, hogy a már bejelentkezett felhasználóknak ne kelljen folyamatosan, minden egyes újabb látogatásnál újra és újra beírogatniuk az e-mail címüket és jelszavukat, és a kijelentkezésig automatikusan belépteti őket.
A Facebook nemrég egy rövid bejegyzésben összefoglalta, mit lehet eddig tudni az akcióról, és egyben azt is leírta, hogy emiatt kellett mindenkit kiléptetnie a szolgáltatásból. Ezáltal az így megszerzett tokenek is érvényességüket vesztették, tehát a közösségi oldal üzemeltetői szerint nincs szükség arra sem, hogy bárki jelszót változtasson, a támadók által szerzett tokenek az újra bejelentkezés után már nem használhatók.
Per per hátán
Ahogy ilyenkor lenni szokott, máris beindultak a jogi hercehurcák. Az első pereket magánszemélyek indították (konkrétan két kaliforniai Facebook felhasználó) azzal a kitétellel, hogy a közösségi oldal ismét hanyagul kezelte az adataikat és lehetővé tette, hogy jogosulatlanok szerezzék meg személyes információikat és ezt akár fel is használják a tudtukon kívül.
Viszont az amerikai jog alapján, ha a keresetet magánszemélyek úgy adják be, hogy a kár nem csak őket, hanem minden hozzájuk hasonló felhasználót is érte (márpedig szinte mindig így készítik el a hasonló periratokat), akkor abból megint egy jelentős jogi csatározás nőhet ki, ami messze túlmutat majd a két magánszemély sérelmein, és a Facebooknak is keményen odacsaphat. Az előző adatkezelési botrány kapcsán sem a különféle bírósági és állami elmarasztalások fájtak leginkább a Zuckerberg-birodalomnak, hanem az, hogy a jelek szerint felgyorsult a felhasználók elvándorlása a közösségi oldalról, és ezzel együtt a hirdetők és a tőzsde is egyre óvatosabban kezeli őket.
