Manu Pitkänen
3. lokakuuta, 2018 15:15
Facebook ilmoitti viime viikolla, että peräti 50 miljoonan käyttäjän profiilit ovat saattaneet altistua tietovuodolle. Taustalla on yhteisöpalvelusta löytyneet haavoittuvuudet, jotka mahdollistivat niin sanottujen access tokens -tunnisteiden kopioimisen. Vuodon ansiosta ulkopuolisilla oli mahdollisuus päästä selaamaan käyttäjien tietoja.
Facebook on päätynyt omissa tutkimuksissaan siihen lopputulokseen, ettei ulkopuolisilla tahoilla ollut kaikesta huolimatta mahdollisuutta selvittää yksittäisten käyttäjien salasanoja. Näin ollen salasanojen vaihtamiselle ei ole tapauksen takia tarvetta, mutta yleisten tietoturvaperiaatteiden mukaan olisi kuitenkin hyvä vaihtaa salasanoja säännöllisin väliajoin.
Ongelman ratkaisemiseksi Facebook kirjasi kaikki tapaukseen liittyneet käyttäjät ulos palvelusta, jolloin käyttäjien oli pakko kirjautua uudelleen Facebook-kirjautumiseen perustuviin palveluihin.
Euroopassa voimaan tulleen GDPR-lainsäädännön vuoksi Facebookin oli informoitava tapauksesta viranomaisia 72 tunnin sisällä asian ilmitulon jälkeen. Käytännössä tietovuoto muuttui julkiseksi jo ennen kuin Facebook ennätti saattamaan tutkintojaan valmiiksi. Facebookin tietoturvajohtaja Alex Stamosin mukaan uusi lainsäädäntö on omiaan aiheuttamaan ihmisten keskuudessa epäluuloa ja synnyttämään huhuja.