Νέο σκάνδαλο προσωπικών δεδομένων στο Facebook

Νέο σκάνδαλο προσωπικών δεδομένων στο Facebook

Οι κωδικοί πρόσβασης ως και 600 εκατ. χρηστών του δημοφιλούς κοινωνικού δικτύου ήταν αποθηκευμένοι σε μη κρυπτογραφημένη μορφή και προσβάσιμη σε 20.000 υπαλλήλους.

Το Facebook παραδέχθηκε σήμερα το γεγονός και αποκάλυψε πως εντόπισε το πρόβλημα τον περασμένο Ιανουάριο, γεγονός που το καθιστά ευάλωτο σε αυστηρές κυρώσεις τόσο στις ΗΠΑ όσο και στην Ευρώπη.

Επισημαίνεται πως σύμφωνα με την οδηγία GDPR για την προστασία των προσωπικών δεδομένων, μία εταιρεία πρέπει να ενημερώσει τους χρήστες υπηρεσιών της για πιθανή παραβίαση των συστημάτων ασφαλείας σε διάστημα όχι μεγαλύτερο από τις 72 ώρες από τη στιγμή που θα το αντιληφθεί η ίδια.

Οι κωδικοί πρόσβασης διατηρούνται σε κρυπτογραφημένη μορφή και υπάρχουν δικλείδες για την αποτροπή μη εξουσιοδοτημένης πρόσβασης.

Την αποκάλυψη έκανε ο δημοσιογράφος Μπράιαν Κρεμπς που υπολογίζει πως οι κωδικοί 200 - 600 εκατ. χρηστών ήταν διαθέσιμοι σε κοινή θέα. Εκτιμάται πως η αβλεψία αυτή υπήρχε από το 2012! Το Facebook αναφέρει από την πλευρά τους πως “εκατοντάδες εκατομμύρια” της υπηρεσίας Facebook Lite (δηλαδή της “ελαφριάς” έκδοσης του Facebook που χρησιμοποιείται σε χώρες με ελλειπή τηλεπικοινωνιακή υποδομή), δεκάδες εκατομμύρια της βασικής εφαρμογής και δεκάδες χιλιάδες χρήστες του Instagram (που ανήκει στο Facebook) θα ενημερωθούν για το πρόβλημα και θα κληθούν να αλλάξουν κωδικό πρόσβασης.

Με βάση τις διατάξεις της οδηγίας GDPR η μη έγκαιρη ενημέρωση των χρηστών επισύρει πρόστιμο που μπορεί να φτάσει το 4% του τζίρου που έχει πραγματοποιήσει διεθνώς η εταιρεία. Το 2018 το Facebook πραγματοποίησε έσοδα ύψους 55 δισ. δολαρίων.