Dziennik Wall Street Journal opublikował informacje o wycieku danych milionów internautów, korzystających z Facebooka. Tym razem nie było to bezpośrednią winą administratorów serwisu, ale aplikacji firm trzecich. Jednak, czy nie świadczy to o tym, że władze Facebooka tracą panowanie nad zawartością portalu i jej działaniem?
Aplikacje dla Facebooka jednej z bardzo popularnych firm wysyłały dane użytkowników jej programów do zewnętrznych firm reklamowych. Ofiarami padli m.in. miłośnicy 3 z 1. najpopularniejszych gier na Facebooku, w tym najpopularniejszej gry świata - Farmville.
Jakie dane wyciekły?
Użytkownicy, chcąc uruchomić na Facebooku aplikację, taką jak wspomniany Farmville muszą zgodzić się na udostępnianie części danych. Konkretnie, programowi udostępniany jest identyfikator użytkownika (ang. User ID) - za jego pośrednictwem można poznać wszystkie informacje, które są publicznie udostępnione przez daną osobę. W przypadku najbardziej restrykcyjnych ustawień prywatności, poznać można nazwę użytkownika, a dla kont najmniej restrykcyjnych nawet jego zainteresowania, wiek, zawód czy przyjaciół. Jak się okazało, identyfikatory użytkownika były przekazywane przez aplikacje do około 2. firm reklamowych.
Co zrobiły firmy reklamowe?
Większość z obdarowanych informacjami firm nie wykorzystała ich w żaden sposób, a przynajmniej nic nam o tym nie wiadomo. Jednak firma RapLeaf postanowiła na podstawie pozyskanych identyfikatorów stworzyć listy osób korzystających z danych aplikacji, uzupełniając je o wszelkie możliwe dane, jakie można było zebrać o danej osobie. Następnie takie kompletne profile użytkowników Facebooka, firma sprzedawała.
Czy to groźne?
Szkody dla użytkowników są stosunkowo niewielkie. Jak zauważył jeden z pracowników portalu, firmy nie dowiedziały się nic więcej, niż użytkownicy sami podali na stronach swoich profili w Facebooku. Cała sytuacja jest jednak kompromitująca dla władz portalu i rodzi pytanie, czy wciąż panują one nad działaniem tysięcy aplikacji, które każdego dnia pojawiają się na Facebooku?
Jaka jest reakcja Facebooka?
Początkowo Facebook zawiesił działanie wszystkich aplikacji tworzonych przez firmę, która zaliczyła wpadkę z wysyłaniem danych bez wiedzy użytkowników. Jednak, po dokładniejszym zbadaniu sprawy okazało się, że było to działanie nie zamierzone i wynikało z nieznajomości działania mechanizmów przeglądarek internetowych. W związku z tym, błąd naprawiono, a dostęp do aplikacji został przywrócony.
Co ma zrobić użytkownik?
Jeśli obawiacie się wysyłania waszych danych przez wykorzystywane aplikacje, wybór jest właściwie jeden - nie korzystajcie z nich. Warto również co jakiś czas sprawdzać ustawienia prywatności w naszym profilu i upewnić się, że nie udostępniamy publicznie żadnych informacji, którymi niekoniecznie chcemy dzielić się z całym światem.
Źródło: Wall Street Journal
