Facebook od dawna ma problem z ochroną prywatności swoich użytkowników. Niejasne powiązania z Cambridge Analityca i manipulowanie wynikami wyborów prezydenckich w USA w 2016 roku i wiele innych naruszeń danych osobowych to tylko wierzchołek góry lodowej. Fascynujemy się RODO, a tak naprawdę sami podajemy wszystkie swoje sekrety na tacy.

Niewidzialni podejrzani

Wytropienie przestępców internetowych jest właściwie niemożliwe, chyba że mamy do czynienia z nowicjuszem albo kimś, kto hakuje dla sławy. Może ostatnie włamanie do zasobów Facebooka zostało przeprowadzone przez zorganizowanych przestępców, którzy chcieli sprzedać kompletne profile w dark necie? Może to byli rosyjscy szpiedzy? Choć jeśli tak, to musieliby być dość niefrasobliwi. A może był to nastoletni wybryk, który wymknął się spod kontroli? Nie byłby to zresztą pierwszy raz.

Nie można jednak zakładać, że hakerzy namierzeni przez Facebook w zeszłym miesiącu byli jedynymi, którzy wykorzystali lukę w jego zabezpieczeniach. Siatka cyberprzestępców działa nieprzerwanie i tylko ci najbardziej nieostrożni dają się złapać. Tak więc liczba osób, która mogła wykraść Facebookowe dane, zanim została zauważona, jest teoretycznie ogromna.

Wielka niewiadoma

Pojawia się także problem z uprawnieniami aplikacji innych firm. Tinder, Spotify czy Airbnb pozwalają użytkownikom logować się za pomocą Facebooka. Niektórzy z nich mogli więc paść ofiarą kradzieży danych na skutek używania tych samych tokenów, czyli w tym przypadku kluczy cyfrowych. Ilu? Nie wiadomo, ale szacunki mówią o dodatkowych 40 milionach.

Większość obserwatorów zakłada, że ​​wszystkie 50 milionów tokenów zostało złamanych w tym samym czasie. Tymczasem wcale nie musiało tak być. Facebook nie wyklucza możliwości, że niektóre dane lub nawet większość z nich została skradziona dawno temu. Proceder może równie dobrze trwać od miesięcy, a dopiero teraz został zauważony.

Dane z Facebooka to łakomy kąsek dla innych hakerów i oszustów. Wszelkie dane skradzione w zeszłym miesiącu będą prawdopodobnie nadal wykorzystywane – przez te same osoby lub przez szczęśliwych nowych nabywców, a poszkodowani staną się celem dużo bardziej wyrafinowanych cyberataków.

Zasłona dymna

Facebook twierdzi, że ciężko pracuje nad wyjaśnieniem całego zajścia i rozważa różne okoliczności. Jednak – jak dotąd – jego wyjaśnienia były bardzo niejasne. Nie udzielił jeszcze odpowiedzi na pytania, co tak naprawdę się stało, kiedy i jak, co tylko potwierdza, że nie radzi sobie z zaistniałą sytuacją.

Na powyższym przykładzie widać, że bezpieczeństwo mediów społecznościowych spada z dnia na dzień. Jak zatem myśleć o płaceniu mobilnym za pomocą Messengera, skoro Mark Zuckerberg kompletnie nie umie zapanować nad własną siecią i zapewnić bezpieczeństwa swoim klientom?