Facebook har genomgått många förändringar efter Cambridge Analytics dataskandal där miljontals individer privat data samlades utan deras kunskaper. Det tog veckor innan användarna som var på kanten började slå sig ner. Det tog bara några månader innan en etisk hackare kallades Inti De Ceukelaire upptäckte ett fel som kunde leda till samma typ av data läckande att Facebook nu är hårt på jobbet för att förhindra. Den här gången var det dock ingen massiv skrik, och det finns skäl till detta, som vi kommer att förklara. Vi visar dig också hur du kan ställa in Facebook på ett sådant sätt att du kan förhindra att du utsätts för offer.

Vad hände?

Efter datainsamlingsoperationen Cambridge Analytica hade Facebook en buggaranti som gav en anständig utbetalning för alla som hittade problem med sitt system. Inti, en etisk hacker som ofta deltar i bug bounties, var fast besluten att hitta något som är värd det sociala nätverkets "data abuse bounty program."

Efter lite försök och fel hittade han något överraskande som skulle kunna kompromissa mer än 120 miljoner användare på plattformen.

Om du någonsin har tagit någon av de små personlighetsprov eller frågesporter på Facebook som frågar dig om vissa behörigheter, har du antagligen landat på det fel han hittade. Hackaren inrättade en testplats för att se om han kunde dra upp någons data med hjälp av en JavaScript-förfrågan och kunde använda en separat databas som upprättats av "Nametests.com" för att få vad han tyckte om.

Från den blygsamma mängd data som frågesportsutvecklaren hade på honom kunde han fråga Facebook om flera andra saker som profilbildhistorik, vännerbilder etc. Man kan teoretiskt krypa vidare och bygga ett helt träd av data baserat på den här och andra användare som har använt appen. Tänk på att de flesta människor fångar vind av dessa inana-frågesporter genom sina vänner som ofta delar sina resultat.

Dessa frågesporter är ofta centrerade kring vardagliga saker som "Vilken Disney prinsessa är du?" Eller "Vilken klassisk musiker är du?" Vad är skada i det?

Som Inti fann, finns det mycket potentiell skada.

Låt oss vara rättvisa

Efter att Inti hittade felet rapporterade han det till Facebook. Detta hände den 22 april 2018. Den 28 juni 2018 tillkännagav Facebook upptäckten och betalningsbeloppet till Inti och sa att det fungerade med Nametests.com-utvecklaren (Social Sweethearts) för att få det här snabbt ut.

För att vara på den säkra sidan, återkallade vi åtkomsttoken för alla på Facebook som har anmält sig för att använda den här appen. Så folk måste återigen auktorisera appen för att kunna fortsätta använda den.

Såvitt vi vet har ingen försökt utnyttja buggen under den tid det fanns, så uppdraget uppnåddes!

Varför behöver du fortfarande skydda dig själv

Trots Facebook: s bästa ansträngningar har vi ingen möjlighet att veta om deras lapp med sociala älsklingar faktiskt skulle förhindra ytterligare försök för denna typ av datautvinning från andra företag och privatpersoner. Det är inte givet att dina data är säkra på att ett hål i systemet var anslutet. Av denna anledning borde du verkligen ta mer kontroll över din information genom att följa stegen nedan.

  • Gå till dina inställningar och navigera till "Appar och webbplatser."
  • Granska de appar som du är inloggad för närvarande och ta bort dem. Du kan också redigera behörigheterna för varje app du bestämmer dig för att behålla.

För att vara uppriktig, skulle jag också rekommendera dig att gå till "Apps Other Use" -delen av dina inställningar, men Facebook har tydligen tagit bort den. Här är vad företaget sa:

Dessa föråldrade inställningar har tagits bort eftersom de tillämpas på en äldre version av vår plattform som inte längre existerar.

Det är inte helt klart om inställningarna har tagits bort eftersom dina data inte längre kan nås av program som dina vänner använder eller om det nu kommer att aktiveras permanent.

Av denna anledning bör du vara extra försiktig med de data du delar med vänner på Facebook. Om det är något känsligt, ring ett telefonsamtal eller helt enkelt gå ut i frisk luft och åka jogging, cykla eller bara sitta på ett café med en vän. Det är gammalt tech, men det är bra för dig!

Vilka andra steg tar du för att skydda dina data på Facebook? Dela dem med oss!