Facebook on jälleen uutissa huonojen digiturvakäytäntöjen vuoksi. Tällä kertaa verkosta löydettiin 419 miljoonan Facebook-käyttäjän puhelinnumerot. Numerot olivat palvelimella, jota ei ollut suojattu mitenkään. Numerojen mukana oli käyttäjän yksilöivä Facebook ID, jonka avulla voi päätellä käyttäjän henkilöllisyyden.
Facebook on aiemmin esimerkiksi vaatinut käyttäjää täyttämään puhelinnumeron halutessasi käyttää kaksivaiheista tunnistautumista (two-factor authentication). Puhelinnumeroa ei ole kuitenkaan saanutkaan lisättyä vain tähän käyttöön, vaan sitä on kuitenkin hyödynnettyä käyttäjän löytämiseen hauissa, mainosten kohdistamiseen, jne.
Facebookin käsittelemä tietomäärä on niin valtavaa, että heiltä odottaisi ensiluokkaista ymmärrystä tietosuojasta ja tietoturvasta ja korostunutta panostusta näihin asioihin. Jatkuvat negatiiviset uutiset teemassa kuitenkin tuntuvat huutavat täysin toista.
Kyseessä on ollut joko törkeä tiedottomuus, liian monimutkaiseksi rakennettu himmeli tai yleinen digiturvatyön ongelma, eli vastuun putoaminen ihmisten väliin selkeän suunnitelman puuttuessa.
Asianmukaisten pääsyoikeuksien huolehtimisen pitäisi olla ensimmäinen asia, joka katsotaan kuntoon jokaista tietokantaa perustettaessa ja tarkistetaan säännöllisesti.
Selitykset ontuvat jälleen kerran. 200 miljoonaa on valtava määrä ja puhelinnumerot ovat tietoja, jotka harvemmin nykyään ihmisilä vaihtuvat. Vanhakin numero on todennäköisesti arvokas huijarille.
Eli pelkästä puhelinnumerosta on hyötyä huijarille. Satojen miljoonien numeroiden tietokannasta puolestaan on paljon hyötyä huijareille.
Anna toki mennä, monellehan se on hyödyllistä ja jopa välttämätöntä vaikkapa asiakkaiden palvelemiseksi. Tiedosta kuitenkin nämä yllä luetellut riskit, jos näin toimit.