Kilka dni temu Facebook przyznał, że padł ofiarą ataku hakerskiego, w wyniku którego mogło dojść do wycieku danych co najmniej 50 milionów użytkowników serwisu.
Oficjalny komunikat mówi o 50 milionach kont. Jednak ze względu na bardzo ogólną naturę wykorzystanych luk w bezpieczeństwie można zaryzykować twierdzenie, że liczba ta może być wielokrotnie wyższa
- mówi nam Michał Jarski, ekspert ds. cyberbezpieczeństwa oraz VP EMEAA w firmie Fudo Security.
Zespół bezpieczeństwa Facebooka przypuszcza, że włamywacz (lub włamywacze) wykorzystali trzy słabości systemu do przejęcia tzw. "tokenów OAuth", które służą do potwierdzania tożsamości użytkowników oraz ich uprawnień.
Można je porównać do kluczy do mieszkania – posiadacz kluczy, niezależnie do tego kim tak naprawdę jest, ma pełny dostęp do domu. Systemowi wystarczy sam fakt posiadania kluczy dla wpuszczania użytkownika do zastrzeżonych obszarów, zamiast wykonywania jego pełnego uwierzytelnienia
- podkreśla Michał Jarski.
Jest to bardzo wygodne dla użytkownika. Dzięki "tokenom", możemy bowiem logować się przez Facebooka do wielu innych serwisów - np. systemów sprzedaży biletów do kina, rezerwacji hoteli, czy też serwisów, w których trzymamy nasze zdjęcia.
Jednocześnie każdy, kto będzie w stanie przechwycić token może zalogować się do tych serwisów w naszym imieniu, wyciągnąć z nich poufne dane lub zmodyfikować nasze rezerwacje bilety, czyniąc nam niepowetowane szkody
- dodaje Jarski.
Cyberprzestępcy dokonali przejęcia tokenów Facebooka, wykorzystując lukę w funkcji "Zobacz jako", która pozwala dowolnemu użytkownikowi na obejrzenie swojego profilu "oczami" innej osoby. Facebook zapewnia, że dziura została już załatana.
Specjaliści do spraw bezpieczeństwa Facebooka unieważnili wszystkie podejrzane tokeny, aby przestępcy nie mogli się nimi posługiwać. To dlatego wielu użytkowników musiało ponownie logować się w serwisie w ciągu weekendu i w poniedziałek
- podkreśla ekspert.
Niestety mleko już się rozlało, a straty, na jakie zostali narażeni użytkownicy serwisu są trudne do oszacowania. Prawdopodobnie nigdy nie dowiemy się, jakie dane wpadły w ręce oszustów. Przynajmniej do chwili, w której nie zostaną przez nich wykorzystane.
Od skandalu do skandalu
Gdyby chodziło o jakąkolwiek inną firmę, to po ostatnich doniesieniach w internecie wybuchłoby istne szaleństwo. Chodzi jednak o Facebooka. A Facebook - jakkolwiek dziwnie to zabrzmi - przyzwyczaił nas już do licznych wpadek i skandali.
Przypomnijmy: na początku marca świat obiegły doniesienia o wielkim wycieku danych, który mógł objąć nawet 87 mln użytkowników Facebooka. Dane te zostały pozyskane w nielegalny sposób przez prywatną firmą Cambridge Analytica, która współpracowała z sztabem wyborczym Donalda Trumpa, przed amerykańskimi wyborami w 2016 roku.
Czytaj więcej: O co tak właściwie chodziło w skandalu Cambridge Analytica?
Skandal mocno uderzył w reputację samego Facebooka. Kurs giełdowy spółki runął, a Mark Zuckerberg musiał tłumaczyć się ze swoich licznych zaniedbań zarówno przed amerykańskimi senatorami, jak również przed Parlamentem Europejskim.
Belgium EU Facebook Fot. Geert Vanden Wijngaert / AP Photo
Szef Facebooka obiecał oczywiście poprawę. "Wyciągniemy lekcję z tego wydarzenia, aby bardziej chronić nasz serwis i sprawić, że w przyszłości nasza społeczność użytkowników będzie czuć się bezpieczniej" - mówił tuż po wybuchu skandalu.
Później przepraszał jeszcze kilkakrotnie. Zuckerberg zdaje się nie mieć żadnych problemów z publicznym kajaniem się przed mediami i politykami. Niestety po raz kolejny okazało się, że same obietnice to za mało. Trzeba jeszcze potrafić je wypełnić.
Zwrócili na to uwagę amerykańscy senatorowie. "Po dekadzie obietnic poprawy, czym różnią się dzisiejsze przeprosiny? Proszę wreszcie przestać przepraszać i dokonać zmian" - powiedziała podczas przesłuchania senator Catherine Cortez Masto.
Czytaj też:
W ten sposób łatwo sprawdzisz, co wie o tobie Facebook
Tym zdjęciem Mark Zuckerberg uczcił rekord Instagrama Fot. Mark Zuckerberg/Facebook
RODO straszy Facebooka
Kolejny gigantyczny wyciek danych może oznaczać dla Facebooka kłopoty. Irlandzka Komisja ds. Danych Osobowych (to w tym kraju mieści się europejska centrala firmy) zażądała od serwisu wyjaśnień dotyczących tego, jak doszło do ostatniego ataku, i z jakich krajów pochodzą użytkownicy, których dane mogły dostać się w ręce hakerów.
Mamy do czynienia z prawdopodobnie pierwszym poważnym przypadkiem naruszenia zasad narzucanych przez Rozporządzenie o Ochronie Danych Osobowych (RODO/GDPR) przez dużą, międzynarodową korporację
- podkreśla Michał Jarski.
Jeśli Facebook rzeczywiście złamał zasady RODO, to Komisja może nałożyć na niego karę wynoszącą równowartość 4 proc. rocznych globalnych przychodów. W przypadku serwisu Marka Zuckerberga byłoby to ok. 1,64 mld dolarów.
Zuckerberg traci ważnych ludzi
Skandal Cambridge Analytica i ostatnia "kradzież" tokenów 50 mln użytkowników, to nie jedyne problemy, z którymi zmaga się Facebook i sam Mark Zuckerberg. Problem deficytu zaufania można bowiem zaobserwować również wewnątrz firmy.
W kwietniu z firmy odszedł Jan Koum, współzałożyciel i CEO WhatsAppa, aplikacji która w 2014 r. została przejęta przez Facebooka za 19 mld dolarów. Z informacji "Washington Post" wynika, że Koum nie zgadzał się na "wchłonięcie" użytkowników WhatsAppa przez Facebooka, miał też obiekcje co do osłabienia szyfrowania rozmów.
Jan Koum poszedł śladami Briana Actona, drugiego z założycieli WhatsAppa, który z Facebookiem pożegnał się już we wrześniu 2017 roku. W kwietniu Acton opublikował na Twitterze wpis, w którym zachęcał ludzi do udziału w akcji #DeleteFacebook.
Kolejny cios spadł na Zuckerberga kilka dni temu, gdy swoją decyzję o odejściu z firmy ogłosili Kevin Systrom i Mike Kriege, twórcy aplikacji Instagram, która podobnie jak WhatsApp kilka lat temu trafił w ręce Facebooka (za kwotę 1 miliarda dolarów).
Systrom i Kriege nie ujawnili powodu swojej decyzji. Amerykańskie media nie mają wątpliwości, że chodziło o nieporozumienia w relacjach z Zuckerbergiem. Szef Facebooka chciał ponoć dokonać dużej reorganizacji w strukturach Instagrama.
Na przestrzeni ostatnich lat z Facebookiem rozstawali się także inni ważni pracownicy. Niektórzy z nich są dziś bardzo krytyczni wobec dawnego pracodawcy. W tym miejscu można wymienić Justina Rosensteina (współtwórcę przycisku "Lubię to"), czy Seana Parkera, pierwszego prezesa Facebooka. Obaj otwarcie mówią dziś o negatywnym wpływie Facebooka oraz innych mediów społecznościowych na nasze życie.
Mjanma wyrzutem sumienia
W ostatnim czasie bardzo wiele mówiło się o działaniach rosyjskich hakerów, którzy wykorzystywali Facebooka i inne media społecznościowe aby siać dezinformację i wpłynąć na wynik wyborów prezydenckich w Stanach Zjednoczonych w 2016 roku.
W cieniu tego skandalu rozgrywała się jednak inna dramatyczna historia, w której jednym z głównym bohaterów był oczywiście... Facebook. W graniczącej z Chinami i Bangladeszem Mjanmie serwis Marka Zuckerberga już od lat jest wykorzystywany przez tamtejsze ugrupowania nacjonalistyczne do siania mowy nienawiści.
Ofiarą ataków jest religijno-etniczna mniejszość Rohindża. "Musimy zniszczyć ich rasę!"; "Musimy walczyć z tymi przeklętymi kalarami" - to tylko próbka wpisów, która zalewały Facebooka w Mjanmie.
Efekt? Publiczne samosądy, zbiorowe gwałty i płonące wioski. W wyniki nagonki aż 700 tys. Rohindża musiało ratować się ucieczką do Bangladeszu, gdzie przebywają obecnie w prowizorycznych obozach. Do Mjanmy nie mają w zasadzie powrotu.
Co na to sam Facebook? W kwietniu w rozmowie z serwisem Vox Mark Zuckerberg stwierdził, że uważnie przygląda się sytuacji w Mjanmie i zrobi wszystko, aby na Facebooku nie było miejsca dla mowy nienawiści.
"To duży problem i traktujemy go bardzo poważnie" - zapewniał.
Od obietnicy złożonej przez "Zucka" minęło kilka miesięcy, a w Mjanmie wciąż kwitnie mowa nienawiści. Tak przynajmniej wynika z doniesień agencji Reuters, której dziennikarze przyjrzeli się wpisom publikowanym na tamtejszym Facebooku.
Facebook oczywiście znów wszystkich przeprosił i zapewnił, że się poprawi.
Czytaj też: Takich kłopotów Facebook nie miał jeszcze nigdy
Facebook opublikował przeprosiny - wykupił reklamy w wielu tytułach prasowych Fot. Facebook/Brian Stelter (Twitter)
#DeleteFacebook?
Pokłosiem skandalu Cambridge Analytica było powstanie inicjatywy #DeleteFacebook, którego twórcy zachęcali użytkowników do usunięcia swojego profilu w serwisie. Akcji udało się zdobyć medialny rozgłos i włączyło się do niej kilku celebrytów. Swoje konto usunął między innymi Elon Musk (choć twierdził, że nigdy nie wiedział o jego istnieniu).
Ruch #DeleteFacebook wygasł jednak jeszcze szybciej niż się pojawił. Okazało się, że większość użytkowników serwisu nie ma najmniejszej ochoty na usunięcie profilu.
Trudno się temu dziwić, Facebook stał się dla wielu z nas integralną częścią życia. Korzystamy z niego, aby utrzymywać kontakt z bliskimi, grać w mało ambitne gry, prowadzić swój biznes czy nabierać się na kolejne fake-newsy i załączniki z wirusami.
Dlatego jesteśmy w stanie wybaczyć mu wiele. Ale czy nie nazbyt wiele?
