Facebook se kljub številnim obljubam kar ne more odločiti, da bo varoval uporabniške podatke. Raziskovalci varnostnega podjetja UpGuard so odkrili dve veliki zbirki uporabniških podatkov, ki sta bili dostopni kar na Amazonovih spletnih strežnikih.
Obe zbirki podatkov sta pripadali razvijalcem aplikacij za Facebook. Prvo je upravljalo mehiško podjetje Cultura Colectiva, v njej pa se je nahajalo kar 540 milijonov zapisov o uporabniških imenih in aktivnostih, povezanih z njimi (komentarji, všečki ipd.) v skupni velikosti 146 gigabajtov.
Ustanovitelj Facebooka, Mark Zuckerberg. VIr: Wikimedia Commons
Druga zbirka je pripadala Facebookovi aplikaciji At the Pool. Zbirka sicer ni bila tako velika kot prva, je pa vsebovala 22 000 uporabniških gesel, shranjenih kar v navadnem besedilu. Poleg tega so se v zbirki nahajali še elektronski naslovi uporabnikov, uporabniška imena in ostali podatki. Gesla so sicer predvidoma bila namenjena dostopu do aplikacije, kar pa še vedno lahko predstavlja problem, še posebej če so uporabniki nastavili enako geslo za različne račune.
Ni znano, koliko časa sta bili zbirki prosto dostopni in koliko ljudi je izkoristilo možnost, da si prilastijo podatke prilastitve. Facebook je o zbirkah bil obveščen že 28. februarja, vendar se niso odzvali do 3. aprila, ko sta bili sporni zbirki končno umaknjeni z Amazonovih strežnikov. Po besedah Facebookovih predstavnikov je hranjenje uporabniških podatkov v javno dostopnih zbirkah prepovedano in krši pogoje v pogodbi, ki jo ima razvijalec s Facebookom. Tako je Facebook stopil v kontakt z Amazonovimi skrbniki strežnikov in poskrbel za umik.
Facebook zahteval geslo e-poštnega predala
Poleg tega so nekateri uporabniki Facebooka pri ustvarjanju novega računa opazili, da Facebook zahteva geslo njihovega e-poštnega predala. Od uporabnikov Gmaila tega niso zahtevali, saj postopek overitve poteka nekoliko drugače, so pa uporabniki ostalih ponudnikov e-pošte (npr. Hotmail, Yahoo ipd.) morali vpisati geslo, če so želeli ustvariti uporabniški račun.
Facebookovi predstavniki so izjavili, da gesla niso bila shranjena na Facebookovih strežnikih, vendar gre tovrstne izjave v luči nedavnih škandalov jemati z (velikim) kancem soli. Hkrati so najavili prenehanje vpisovanja gesel poštnih predalov za aktivacijo računa.
Facebook se že dlje časa sooča s kritikami glede deljenja uporabniških podatkov z razvijalci aplikacij, predvsem zaradi primera Cambridge Analytica, ki je razkril ogromen obseg deljenih podatkov. Facebook se je zavezal k poostrenemu nadzoru dostopa do podatkov s strani razvijalcev, vendar jih očitno čaka še precej dela.
