COM PLUS SECURITY
  • Úvod
  • Služby
    • Penetrační testy
    • Analýza rizik
    • Bezpečnostní dohled
    • Kurzy a školení
  • GDPR
  • Kontakty
  • Blog
COM PLUS SECURITYStaráme se o bezpečnost Vašich dat
  • Úvod
  • Služby
    • Penetrační testy
    • Analýza rizik
    • Bezpečnostní dohled
    • Kurzy a školení
  • GDPR
  • Kontakty
  • Blog
Facebook a jeho úniky dat…
  • Nezařazené

Internet je veřejný prostor. Cokoliv kamkoliv nahrajete, stává se veřejným, i když máte příslib soukromí, je to vždy jenom zdání.

Jak Facebooku pravidelně utíkají data o svých uživatelích:

2016

Kauza Cambridge Analytica

Firma Cambridge Analytica zabývající se využitím digitálních dat na předvolební kampaně měla tajně získat údaje o desítkách milionů uživatelů facebooku, které v roce 2016 využila například i při spolupráci s volebním týmem amerického prezidenta Donalda Trumpa a ovlivnila tak volby.

K datům ji dopomohl osobnostní kvíz vytvořený akademikem Aleksandrem Koganem, který s ní spolupracoval. Do jeho aplikace se zaregistrovalo na 300 tisíc uživatelů.

Pravidla facebooku totiž do roku 2016 umožňovala aplikacím volný přístup nejen k údajům takto přihlášených uživatelů, ale také o všech jejich přátelích.

2018

Pro Facebook to nebyly zrovna veselé Velikonoce. O víkendu totiž došlo u jeho sociální sítě k masivnímu úniku osobních dat uživatelů z celého světa. Konkrétně šlo o více než 533 milionů uživatelů a z tohoto čísla je dokonce téměř 1,4 milionů z Česka. Za vše přitom mohla zranitelnost v zabezpečení, která byla odstraněna až v srpnu 2019.

Únik zahrnuje uživatele ze 106 zemí, nejvíce byli postižení obyvatelé USA (32 milionů) a Velké Británie (11 milionů). V uniklých datech se objevují telefonní čísla, uživatelská jména, celá jména uživatelů, polohová data, data narození, texty z „bia“ a v některých případech i e-mailové adresy. Hesla součástí úniku nebyla, data se dají využít převážně na lepší cílení reklamy.

2019

V červenci 2019, dostal Facebook od americké FTC pokutu 5 miliard dolarů za nezabezpečení přístupu k informacím o uživatelích.

Facebook poskytoval pomůcku pro vyhledávání přátel, kteří mají účet na Facebooku. Podobně jako na dalších sociálních sítích tehdy stačilo do vyhledávání zadat e-mail nebo telefonní číslo. A podobně jako na dalších sociálních sítích nebyla funkce nijak chráněna proti strojovému využívání. Řada subjektů toho začala využívat pro sběr veřejně dostupných údajů o uživatelích (tzv. scrapování). Už v roce 2019 se objevily informace o údajích 267 milionů uživatelů a později dokonce o datech 419 milionů uživatelů, která byla veřejně dostupná. Už ale poté, co Facebook znemožnil využití výše popsané pomůcky, a navíc zamezil vyhledávat profily pomocí telefonních čísel uživatelů. Ta se totiž dala prostě zkoušet postupně jedno po druhém – což přesně řada aktérů dělala. 

V roce 2019 se objevila také „další“ data 540 milionů uživatelů a opět šlo o stejný způsob: scraping dat, jejich konsolidaci a využití.

2020

V roce 2020 byla společnost Marka Zuckerberga zapojena do poněkud kontroverzní situace týkající se ochrany soukromí uživatelů, protože bylo potvrzeno, že tisíce vývojářů služby měli přístup k datům od již neaktivních uživatelů.

A do toho je zde Apple a nové změny zásad transparentnosti sledování aplikací, proti kterým Facebook zbrojí již od představení iOS 14. Ten různě přemlouvá vývojáře, aby se postavili na jeho stranu a kritizuje cupertinskou společnost jak jen může. Apple ostré nasazení plánované novinky nakonec odložil až do vydání iOS 14.5, které je nicméně už za humny. Facebook a všichni ostatní tak mohou přijít o ideální cílení reklamy a tím samozřejmě i o patřičné zisky. Vše ale záleží na uživatelích, jestli se nad samotnými oznámeními pozastaví a popřípadě je odmítnou, nebo i nadále budou Facebooku slepě důvěřovat a ke všem jejich datům mu dají přístup.

2021

Ikdyž se jedná o data několik let stará, u řady uživatelů mohou být stále platná a existují způsoby, jak je využít či zneužít – phishing, sociální inženýrství, profilace (telefonní čísla jsou u všech účtů). A stále není jasné, kolik informací o dalších uživatelích ještě vlastník těchto (či další vlastníci) vlastně má k dispozici.

Pokud nechcete, aby Facebook (či kdokoliv jiný) poskytl či zpřístupnil vaše telefonní číslo prakticky komukoliv, jedinou obranou je to telefonní číslo Facebooku nedávat.

Pokud nějaká data někde jsou a „uniknou“, zůstanou dostupná jednou provždy a neexistuje způsob, jak je smazat, zrušit či zabránit jejich šíření.

Je dobré mít na paměti, že neschopnost, nezodpovědnost či čistě zištné účely budou vždy převládat nad potřebou ochrany soukromí uživatelů služeb, nikdy nemůžete věřit tomu, že údaje někam uložené jsou zcela bezpečné. Ani vysoké pokuty na těchto věcech nic nezmění. Cena za poskytnutí údajů o uživatelích pro ideální cílení reklam převažuje a přináší větší zisky než zaplacené pokuty.

Comments are closed.

Nejnovější příspěvky
  • NUKIB upozorňuje na sadu zranitelností týkající se softwaru VMware a platformy VMware vRealize Operations
  • Cisco hacknul gang ransomwaru Yanluowang, údajně ukradeno 2,8 GB
  • Nový špionážní trojský kůň ohrožuje počítače s macOS, komunikuje přes cloudové uložiště a je zaměřen zřejmě pouze na specifické cíle.
  • Populární kryptoměnovou burzu Uniswap zasáhl phishingový útok, útočníci se vydávají za známé kyberbezpečnostní firmy.
  • Národní úřad pro kybernetickou bezpečnost varuje před kyberútoky v době našeho předsednictví v Radě EU.
admin 6. 4. 2021
No Comment
Hackeři napadli informační systémy Českých drah i Správu železnic
Hackeři zaútočili na olomoucký magistrát, agendy úřadů jsou nyní mimo provoz
COM PLUS CZ a.s.

Outsourcing ICT, kybernetická bezpečnost, penetrační testy, analýza rizik, školení kybernetické bezpečnosti, správa IT, dohledové systémy, telekomunikační řešení, helpdesk, vývoj software, servis.

Naše služby
  • Kurzy a školení
  • Bezpečnostní dohled
  • Analýza rizik
  • Penetrační testy
Aktuality
  • NUKIB upozorňuje na sadu zranitelností týkající se softwaru VMware a platformy VMware vRealize Operations
  • Cisco hacknul gang ransomwaru Yanluowang, údajně ukradeno 2,8 GB
  • Nový špionážní trojský kůň ohrožuje počítače s macOS, komunikuje přes cloudové uložiště a je zaměřen zřejmě pouze na specifické cíle.
  • Populární kryptoměnovou burzu Uniswap zasáhl phishingový útok, útočníci se vydávají za známé kyberbezpečnostní firmy.
  • Národní úřad pro kybernetickou bezpečnost varuje před kyberútoky v době našeho předsednictví v Radě EU.
Kontaktní údaje

COM PLUS CZ a.s.

Nad Krocínkou 317/48
Praha 9, 190 00

IČ: 25772104
DIČ: CZ25772104

bezpecneict@complus.cz

+420 225 103 222

COM PLUS CZ a.s. 2020
Tyto webové stránky využívají cookies k analýze návštěvnosti. Více informací zde. SOUHLASÍM
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Vždy povoleno
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
ULOŽIT A PŘIJMOUT