Facebookin toimitusjohtaja Mark Zuckerbergillä on tili Signal-sovelluksessa - Digitoday - Ilta-Sanomat

Facebook-vuoto paljasti oudon seikan Mark Zuckerbergista – Mikko Hyppöseltä valioluokan tylytys yhtiön selityksille

Facebookin toimitusjohtaja näyttää käyttävän kilpailevaa pikaviestintä, mutta syy on epäselvä.

Mark Zuckerbergin puhelinnumero löytyi vuotaneista tiedoista.­

7.4. 11:02

Facebookin suuri tietovuoto sisälsi myös yhtiön perustajan ja toimitusjohtajan Mark Zuckerbergin puhelinnumeron, tietoturvatutkija Dave Walker kertoo. Tutkija syötti numeron Signaliin ja huomasi Zuckerbergillä olevan tili siellä. Kyseessä on suora kilpailija Facebookin omistamalle WhatsAppille sekä Facebook Messengerille.

– Uudessa käänteessä Mark Zuckerberg myöskin kunnioittaa yksityisyyttään käyttämällä chattisovellusta, jossa on päästä päähän -salaus ja jota Facebook ei omista, Walker twiittasi kieli poskessa.

Walker ei tosin mainitse, että myös WhatsAppin tietoliikenne on päästä päähän salattua.

Asiasta uutisoi muun muassa Mashable. Oletetusti Zuckerbergille kuuluva puhelinnumero löytyi 533 miljoonan Facebook-käyttäjän tietokannasta, joka tuli julkiseen levitykseen viikonloppuna. Mukana on myös 1,2 miljoonaa suomalaista.

Asiaan ei välttämättä liity epäluottamusta omiin tuotteisiin. On mahdollista, että Zuckerberg käyttää Signalia nähdäkseen, kuinka kilpaileva sovellus kehittyy ja muuttuu. Kuten vanha sanonta kuuluu, pidä ystävät lähellä ja viholliset vielä lähempänä.

Pelkkä tilin olemassaolo ei myöskään tarkoita, että se on aktiivisessa käytössä. Paljastus osuu kuitenkin saumaan, jossa monet ovat vaihtaneet WhatsAppin Signaliin ensiksi mainitun aiheutettua kohun muuttuvilla käyttöehdoillaan.

Signal repi paljastuksesta riemua ja twiittasi asiasta.

– WhatsAppin käyttöehtojen hyväksymisen takarajan toukokuun 15:nnen lähestyessä nopeasti Mark näyttää mallia, Signal vitsaili.

Facebook julkaisi muutaman päivän viiveellä selvityksensä siitä, mitä tietovuodossa oikein tapahtui. Yhtiön mukaan on tärkeää ymmärtää, ettei tietoja hankittu tietomurrolla. Sen sijaan tiedot kaavittiin Facebookista ennen syyskuuta 2019.

Kaapimisella tarkoitetaan tiedon hankkimista ohjelmistoroboteilla, jotka keräävät automatisoidusti avoimeksi jätettyä tietoa. Yksityisasetuksista riippuen tätä tietoa ovat olleet muun muassa syntymäaika, siviilisääty ja työpaikka. Myös käyttäjien puhelinnumerot kerättiin.

On epäselvää, onko suuri osa Facebookin käyttäjistä loppujen lopuksi ollut tietoinen siitä, mitä tietoja he ovat määritelleet julkiseksi.

Facebook uskoo hyökkääjän käyttäneen toimintoa, jonka tarkoitus on auttaa ihmisiä löytämään kaverinsa palvelusta. Suomalaisen tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen selittää asian siten, että periaatteessa hyökkääjä loi kaikki maailman puhelinnumerot kattavan luettelon ja sitten kysyi Facebookilta, ovatko hänen ”kaverinsa” siellä.

Facebookin selitys antaa vaikutelman, että tietojen kaapiminen suoraan palvelusta olisi murtamista parempi asia. Hyppönen tarttui tähän sarkastisessa twiitissään.

– Facebook vakuuttaa meille, että numeroasi ei varastettu hakkeroimalla. Se varastettiin kaapimalla.

– Mitä pieni kaapiminen kavereiden kesken nyt on? 533 miljoonan kaverin kesken, Hyppönen heitti toisessa sarkastisessa twiitissään.

Hyppönen murjoi samaan sarkastiseen sävyyn myös Facebookin aiempia selityksiä siitä, että kaapiminen on palvelun käyttöehtojen vastaista.

– Käyttöehtojen rikkominen on epäkohteliasta. Voi olla, että hyökkääjät eivät ole edes lukeneet niitä!

Facebookin mukaan toimintoa on muutettu niin, ettei vastaava hyökkäys enää onnistu sen avulla. Yhtiö kuitenkin sanoo, ettei se pysty aina estämään vanhoja tai uusia vastaavia tietokantoja ilmestymästä. Nyt julkisessa levityksessä oleva tietokanta pyritään saamaan pois verkosta. Käytännössä tämä on mahdotonta.

Yhteisöpalvelu kehottaa käyttäjiä tarkistamaan, että he jakavat julkisesti vain niitä tietoja, joita he haluavat muiden näkevän. Facebook ei ota vastuuta siitä, että se on luonut kaavittavissa olevan järjestelmän, mistä käyttäjät tuskin ovat olleet tietoisia.

Osion tuoreimmat

Luitko jo nämä?