Szerző: Hlács Ferenc

2019. november 6. 12:37

Száz fejlesztő fért hozzá illetéktelenül Facebook csoportadatokhoz

A fejlesztőknél azután is megmaradt a hozzáférés, hogy tavaly a cég a kapcsolódó Groups API-t törölte.

A november is Facebook adatvédelmi fiaskóval indul: a vállalat beszámolt róla, mintegy száz, a platformjával dolgozó fejlesztő azután is hozzáfért a közösségi oldalon működő egyes csoportok és felhasználóik adataihoz, hogy a vállalat megszüntette ennek hivatalos lehetőségét.

A Facebook még tavaly áprilisban gyomlált ki egy sor fejlesztői API-t platformjából, beleértve a Groups API-t is, amely a különböző alkalmazások számára a Facebook csoportokkal való interakciót tette lehetővé. A cég tisztogatása előtt a csoportok adminisztrátorainak lehetőségük volt egy-egy appnak hozzáférést adni az adott csoporthoz, illetve annak, illetve tagjainak információihoz - ezeket az elérhető adatokat a cég tavaly alaposan visszanyeste, az appok így már csak a csoport nevéhez, a tagok számához, illetve a posztok tartalmához fértek hozzá. A tagokra vonatkozó adatok eléréséhez az egyes résztvevőknek egyenként kell azt engedélyezniük.

fbillll

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Azonban mint kiderült, az intézkedés nem sikerült kellően átfogóra, néhány alkalmazás, illetve azok fejlesztői ugyanis megtartották a korábbi, jóval kiterjedtebb hozzáférést a csoportadatokhoz. Az érintett fejlesztők nevekhez, profilképekhez, illetve a csoportaktivitáshoz is hozzáfértek - a vállalat szerint nagyjából száz fejlesztőről van szó. Bár nagy részük nem volt túl aktív az adatok kapcsán, 11 fejlesztő az elmúlt 60 napban hozzáfért a csoporttagok információihoz. Arról a vállalat nem beszélt, hogy pontosan mekkora csoportokról van szó, és hogy hány felhasználó adatait szerezhették meg a fejlesztők - immár illetéktelenül.

A cég mindenesetre kitér rá, hogy nem talált visszaélésre utaló nyomot, illetve a mintegy száz fejlesztőt felszólította, hogy töröljenek minden, a tagokra vonatkozó adatot, amelyet megtartottak - a Facebook pedig külön audittal ellenőrzi majd, hogy ezt a fejlesztők megtették-e. A közösségi óriás az eset után természetesen elvágta az érintett appok hozzáférését a csoportokhoz.

Bár az ügy súlyosságát tekintve eltörpül a vállalat korábbi baklövései mellett, mint mikor szeptemberben több százmillió felhasználó telefonszáma szivárgott ki, vagy épp az ominózus tavalyi Cambridge Analytica botrány, jól illusztrálja ugyanakkor, hogy a cég védelmén továbbra is bőven vannak kisebb-nagyobb, befoltozásra váró rések.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról