Artikel top billede

Fejl i Facebook afslørede privat chat

Facebook har lappet en fejl i chat-funktionen, der gjorde det muligt for brugerne at se deres venners private samtaler, og virksomheden arbejder nu på at få chatten op at køre igen.

Computerworld News Service: En fejl i Facebook har givet brugerne mulighed for at kigge deres venner over skuldrene og se deres private chat med andre. Det har fået virksomheden til at fjerne funktionen.

Den samme fejl kunne desuden afsløre vennernes afventende venneanmodninger.

For at udnytte den fejl, der altså nu er blevet rettet, skulle folk manipulere med den funktion, der giver mulighed for at se, hvordan ens profil tager sig ud over for andre, på "en særlig måde", fortæller Facebook på virksomhedens egen profil på hjemmesiden.

Sårbarheden eksisterede i "et begrænset tidsrum", fastslår virksomheden. Chatfunktionen er nu oppe at køre igen.

Det var teknologi-siden TechCrunch, der først kunne fortælle om fejlen med en video, der desuden demonstrerer, hvordan den kan udnyttes.

"Da vi blev gjort opmærksomme på problemet, gik vores ingeniører straks i gang med at diagnosticere fejlen og fjerne chatfunktionen," fortæller en talskvinde fra Facebook i en e-mail.

"Vi arbejdede hurtigt for at tage hånd om problemet og sikre, at der blev fundet og implementeret en løsning," tilføjer hun.

Da hun blev spurgt, hvor længe sårbarheden eksisterede, svarede hun: "Vi kender ikke detaljerne om, hvor længe fejlen eksisterede, men det var kun i en kort periode."

John Simpson, som er repræsentant for forbrugerorganisationen Consumer Watchdog, er utilfreds med hændelsen. "Her ser vi endnu engang, hvad der sker, når virksomhederne trækker teknologien lige til grænsen uden de store hensyn til forbrugernes ret til privatliv," lyder det fra ham i en e-mail.

Sikkerheden ikke god nok

Fejlen bekræfter det råd, som the Electronic Frontier Foundation også tidligere har givet brugerne af Facebook, siger Peter Eckersley, der senior staff technologist ved EFF.

"Man skal ikke lægge noget op på Facebook, som hele verden ikke må vide," siger han over telefonen.

"Facebooks generelle sikkerhed er i bedring, men den er stadig ikke god nok til, at vi kan anbefale folk at lægge private eller følsomme oplysninger på hjemmesiden," tilføjer han.

Fejlen kommer på et tidspunkt, hvor bølgerne i diskussionen om Facebooks privacy i forvejen går højt. Virksomheden introducerede for nyligt en funktion, der gør det muligt for tredjeparts-hjemmesider at få del i profildata, så brugernes oplevelse på Facebook kan individualiseres.

Synes godt om - eller?

For to uger siden fortalte Facebook, at hjemmesidens udviklingsplatform til applikationer var blevet introduceret i en ny version, så både virksomheden selv og udefrakommende hjemmesider får mulighed for at anvende brugernes såkaldte 'sociale grafer' til skabe en individuel interaktion.

"Folk kan opnå en øjeblikkelig social og personlig oplevelse, hvor end de kommer," erklærer Mark Zuckerberg, der er administrerende direktør for Facebook.

Nøglen til denne vision findes i Facebooks såkaldte 'Open Graph API' (application programming interface) og 'Open Graph Protocol', som er et system, der mærker forskellige objekter på sammenlignelig vis, så både Facebook og andre sider forstår dem på samme måde.

Facebook har desuden udgivet en række plug-ins til udviklere, så de nemt kan inkorporere Facebook-funktioner på deres hjemmeside, som for eksempel den allerede vidt udbredte 'like' eller 'synes godt om'-knap, som giver brugerne mulighed for at udtrykke interesse i forskelligt indhold og fortælle om det til den pågældende hjemmeside.

Facebooks hjemmeside har udviklet sig til at være en aldeles kompleks teknologisk operation, der betjener et massivt antal mennesker, hvilket i sig selv øger risikoen for nedbrud. Det betyder, at virksomheden skal være meget påpasselig med at forebygge og løse fejl, mener Augie Ray, som er analytiker ved Forrester Research.

Efterhånden som Facebook vokser i størrelse og betydning, med millioner af brugere der anvender hjemmesiden til at gemme og dele personlige informationer, bliver risikoen skyhøj, hver gang der opstår en fejl enten i forhold til sikkerheden eller i privacy-spørgsmål, erklærer han i et telefon-interview.

Ikke nok med at den slags hændelser vil kunne undergrave den tillid, slutbrugerne og annoncører har til Facebook, men det kan også give anledning til både retssager og problemer på regeringsniveau, tilføjer Augie Ray.

"Den sidste nye hændelse ser ikke ud til at have givet overvældende sikkerhedsproblemer, men den var stadig alvorlig nok til at rejse spørgsmålet hos slutbrugerne om, i hvor høj grad de tør overlade informationer til Facebook," siger han.

"Facebook skal sørge for, at den slags hændelser ikke akkumulerer i en grad, hvor de går hen og bliver et reelt juridisk problem eller giver problemer i forhold til tilliden," tilføjer han.

Tilliden skal genopbygges

Når Facebook har afsluttet sine interne undersøgelser af, hvad der gik galt og hvorfor, så vil det være i virksomhedens egen interesse at fortælle om resultatet. Gennemsigtighed vil nemlig kunne hjælpe med til at genopbygge tilliden blandt brugere og partnere, siger han.

Analytiker ved Altimeter Group Jeremiah Owyang forudser, at hændelser som denne vil komme til at ske igen.

"Man må ikke forvente, at dette bliver sidste gang, der bliver problemer i forhold til privacy. Efterhånden som der kommer flere brugere til Facebook, vil hjemmesiden innovere og ændre i forskellige funktioner for at vokse," skriver han i en e-mail.

"Det er de færreste forbrugere, der tænker nærmere over privacy-spørgsmålet før den dag kommer, hvor det får direkte indflydelse på deres liv."

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere