Facebook:De fleste brugere kan have fået skrabet offentlige data

Facebooks erkendelse af, at de fleste af dets 2,2 milliarder medlemmer formentlig har fået deres personlige data skrabet af "ondsindede aktører" er det seneste eksempel på det sociale netværks manglende beskyttelse af sine brugeres data.

For ikke at nævne dets tilsyneladende manglende evne til selv at identificere problemet, indtil virksomheden allerede var involveret i skandale.

CEO Mark Zuckerberg fortalte journalister onsdag, at Facebook lukker ned for en funktion, der lader folk søge efter Facebook-brugere ved hjælp af telefonnummer eller e-mailadresse. Selvom det var nyttigt for folk, der ønskede at finde andre på Facebook, det viser sig, at skruppelløse typer også for år tilbage fandt ud af, at de kunne bruge det til at identificere personer og indsamle data fra deres profiler.

Skraberne var ved det længe nok, Zuckerberg sagde, at "på et tidspunkt i løbet af de sidste mange år, nogen har sandsynligvis fået adgang til dine offentlige oplysninger på denne måde."

Den eneste måde at være sikker på ville have været, hvis brugerne bevidst deaktiverede denne søgefunktion for flere år siden. Facebook havde det slået til som standard.

"Jeg tror, ​​at Facebook ikke har været klar nok med, hvordan man bruger sine privatlivsindstillinger, " sagde Jamie Winterton, direktør for strategi for Arizona State Universitys Global Security Initiative. "At, til mig, var fiaskoen."

Bruddet var en forbløffende indrømmelse for en virksomhed, der allerede væltede over påstande om, at det politiske dataminefirma Cambridge Analytica havde upassende adgang til data om så mange som 87 millioner Facebook-brugere for at påvirke valg.

I løbet af de sidste par uger, skandalen har udviklet sig til undersøgelser på tværs af kontinenter, herunder en undersøgelse fra U.S. Federal Trade Commission. Zuckerberg selv bliver afhørt af Kongressen for første gang på tirsdag.

"FTC så den anden vej i årevis, da forbrugergrupper fortalte dem, at Facebook overtrådte sin 2011-aftale for bedre at beskytte sine brugere. Men nu har Cambridge Analytica-skandalen vækket FTC fra sin lange digitale privatlivsdvale, " sagde Jeffrey Chester, administrerende direktør for det Washington-baserede privatlivs nonprofit Center for Digital Democracy.

Hverken Zuckerberg eller hans firma har identificeret dem, der foretog dataskrabet. Eksperter mener, at de kunne have været identitetstyve, fiduskunstnere eller lyssky datamæglere, der samler marketingprofiler.

Zuckerberg sagde, at virksomheden opdagede problemet i en data-privatlivsrevision, der startede efter Cambridge Analytica-afsløringerne, men sagde ikke, hvorfor firmaet ikke havde bemærket det – eller rettet det – tidligere.

Facebook reagerede ikke umiddelbart på en anmodning om kommentar torsdag, da det opdagede dataskrabet.

I sit opkald til journalister onsdag, Zuckerberg sagde, at virksomheden havde forsøgt at "hastighedsbegrænse" søgningerne. Dette begrænsede, hvor mange søgninger nogen kan udføre på én gang fra en bestemt IP-adresse, en numerisk betegnelse, der identificerer en enheds placering på internettet. Men Zuckerberg sagde, at skraberne omgik det forsvar ved at cykle gennem flere IP-adresser.

De skrabede oplysninger var begrænset til, hvad en bruger allerede havde valgt at offentliggøre - som, afhængigt af en persons privatlivsindstillinger, kunne være meget - såvel som hvad Facebook kræver, at folk deler. Det inkluderer fulde navn, profilbillede og lister over skole- eller arbejdspladsnetværk.

Men hackere og fiduskunstnere kunne så bruge den information – og kombinere den med andre data i omløb – til at trække fup på folk, plante malware på deres computere eller begå andre fortræd.

At have adgang til en så enorm mængde data kan også udgøre nationale sikkerhedsrisici, sagde Winterton.

En udenlandsk enhed kunne tænkes at bruge sådan information til at påvirke valg eller skabe uenighed – præcis hvad Rusland påstås at have gjort, ved at bruge Facebook og andre sociale medier, ved præsidentvalget i 2016.

Privatlivsforkæmpere har længe været kritiske over for Facebooks hang til at presse folk til at dele mere og mere information, ofte gennem standardindstillinger for pro-deling.

Mens virksomheden tilbyder detaljerede kontrolfunktioner til beskyttelse af personlige oplysninger, kan brugere deaktivere annoncemålretning, for eksempel, eller ansigtsgenkendelse, og post opdateringer, som ingen andre ser – mange mennesker ændrer aldrig deres indstillinger, og ved ofte ikke engang hvordan.

Virksomheden har forsøgt at forenkle sine indstillinger flere gange gennem årene, senest i denne uge.

Winterton sagde, at for individuelle Facebook-brugere, at bekymre sig om denne dataskrabning vil ikke gøre meget godt – trods alt, dataene er allerede derude. Men hun sagde, at det kunne være et godt tidspunkt at "reflektere over, hvad vi deler, og hvordan vi deler det, og om vi har brug for det."

"Bare fordi nogen beder os om oplysninger, det betyder ikke, at vi skal give dem det, hvis vi ikke har det godt, " hun sagde.

Hun tilføjede, at mens hun ikke længere har en Facebook-konto, da hun gjorde, satte hun sit fødselsår til 1912 og sin hjemby som Kuala Lumpur, Malaysia. Heller ikke er sandt.

© 2018 The Associated Press. Alle rettigheder forbeholdes.