Van abban némi irónia, hogy a Facebook legutóbbi, tegnap javított súlyos biztonsági hibája épp abban a mechanizmusban volt, amely az alapelveknek nem megfelelő vagy bántó jellegű képek jelentését teszi lehetővé: a rést kihasználva több felhasználó is hozzáfért a közösségi oldal vezetőjének, Mark Zuckerbergnek a privát fotóihoz, amelyeket közzé is tettek az interneten.

Az információ akkor kapott nyilvánosságot, amikor november 27-én valaki névtelenül közölt egy bejegyzést a bodybuilding.com oldalon, melyben lépésről lépésre elmagyarázta, hogy miképp lehet a Facebookon bárkinek a privát fotóihoz hozzáférni.

Maga a hiba bosszantóan egyszerű, a jogosultságkezelés beállításánál elkövetett mulasztásból adódik: ha egy felhasználó valakinél egy szerinte helytelen tartalmú képet talál, majd ezt jelenteni kívánja az oldal üzemeltetőinek, a rendszer rákérdez, hogy a kifogásolton kívül akar-e még más fotókat is megjelölni a jelentésben. Ha itt az igenre kattintott a felhasználó, akkor megjelentek neki a kifogásolt képet készítő tag képei, beleértve a nem a nagyközönség elé szántakat is. A képeken semmilyen korlátozás nem volt, másolhatóak, méretezhetőek stb. voltak.

Nagyításhoz klikk! a képre

A Facebook december 6-án közleményben jelentette be, hogy kijavították a hibát, mely szerintük egy kódfrissítés után csak rövid ideig állt fenn. Emellett az is hozzátették, hogy egyrészt nem minden, a felhasználó által korlátozott tartalomhoz lehetett így hozzáférni, illetve nem is érintette a Facebook összes felhasználóját a probléma, ugyanakkor azt nem árulták el, hogy pontosan hány fiók volt sebezhető.

A sok szakértő által elképesztő hanyagságként minősített hiba nem jött jól a Facebooknak, mivel a céget az amerikai kereskedelmi felügyelet néhány napja marasztalta el, mivel úgy találták, hogy félrevezették felhasználóikat a személyes adatok kezelését illető tájékoztatásukkal, ezért – akárcsak a Google esetében hasonló ügyben – egy szigorú adatvédelmi program kidolgozására kötelezték őket, emellett a következő 20 évben egy harmadik fél rendszeresen auditálja a céget ilyen szempontból, és drákói mértékű büntetésekre számíthatnak jogsértés esetén.