Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Teitkö persoonallisuustestin Facebookissa? Vuosien ajan hakkerit ovat voineet varastaa henkilötietosi – 120 miljoonan käyttäjän tietovuoto paljastui

7:25Facebook taas kohun keskellä
Julkaistu 02.07.2018 15:04

Petra Sundell

petra.sundell@mtv.fi

Facebook-testejä tarjoavasta Nametests.com-palvelusta on löytynyt tietoturva-aukko, joka on mahdollistanut jopa yli 120 miljoonan ihmisen henkilötietojen paljastumisen. Aiheesta uutisoivat muun muassa The Verge, Business Insider ja Techcrunch.

Facebook kohut seuraavat toisiaan. Katso video tuoreimmista paljastauksista kesäkuun alusta!

Nametests.com tunnetaan hauskoista Facebook-testeistä, joissa voi muun muassa selvittää, miltä elokuvatähdeltä näyttää tai mikä Disney-prinsessa on.

Hauskojen testien varjolla Nametests on saanut luvan käyttäjän Facebook-tietoihin. Nyt on paljastunut, että tietoturvapuutteiden takia nämä tiedot ovat olleet kenen tahansa saatavilla suojaamattomina – jopa reilulta sadalta miljoonalta Facebook-käyttäjältä.

Hakkeri huomasi asian

Hakkeri Inti De Ceukelaire huomasi tietoturvapuutteet. Hän alkoi tutkia Nametests.comia Facebookin tietoturvaongelmien tultua julki aiemmin keväällä Cambridge Analytica -skandaalin yhteydessä.

De Ceukelaire huomasi, että Nametestsin testejä ladatessa nettisivu haki hänen henkilökohtaiset Facebook-tietonsa, kuten nimen, syntymäpäivän, kielen, sukupuolen, käytetyt laitteet, kuvat ja kaverilistat.

LUE MYÖS: Suomalaisten suosimat Facebook-testit voivat olla aivan muuta kuin harmitonta hupia – "Omat tiedot voivat nyt olla missä tahansa"

Tiedot koottiin JavaScript-tiedostoon, joka ei kuitenkaan ollut suojattu ja josta kuka tahansa kolmannen osapuolen edustaja voisi käydä ne varastamassa.

Edes Nametestsin sovelluksen poistaminen ei olisi auttanut ulkopuolisia näkemästä Facebook-tietoja. Vain selaimen evästetietojen poistaminen auttoi estämään tietoihin pääsyn uudelleen.

Ongelma on korjattu

Nametestillä on kuukausittain noin 120 miljoonaa aktiivista käyttäjää. De Ceukelairen mukaan on mahdotonta sanoa, kuinka montaa henkilöä tietovuoto on koskenut, mutta tietoturva-aukko on ollut sivustolla ainakin vuodesta 2016 lähtien.

De Ceukelaire otti yhteyttä Facebookiin asian tiimoilta huhtikuussa. Kesäkuussa Nametests korjasi ongelman sivustolta ja muutti tapaa, jolla se hallinnoi käyttäjädataa.

Saksalainen Social Sweethearts, joka omistaa Nametestsin, sanoi Techcrunchille, ettei ole merkkejä siitä, että tietoja olisi paljastunut kolmansille osapuolille tai että dataa olisi käytetty väärin.

Kritiikkiä Facebookille

Vuoto herättää kuitenkin jälleen kysymyksiä Facebookin kyvystä huolehtia käyttäjiensä tietoturvasta. Sosiaalisen median jätin pitäisi tarkastaa Facebookissa toimivien sovellusten tietoturva.

Nametests.com on ollut otsikoissa jo aiemminkin epäilyttävistä testeistään. Tietoturvatutkijat ovat muun muassa varoittaneet, ettei voi olla mitenkään varma, mihin omat tiedot testin tekemisen jälkeen päätyvät ja mihin tarkoituksiin.

LUE MYÖS: Testasitko Facebookissa, miltä näyttäisit elokuvatähtenä? Tietosi on todennäköisesti jo myyty eniten tarjoavalle

Lähteet: The Verge, Business Insider, Techcrunch 

Lisää aiheesta:

Jopa 16 miljardia tunnusta vuodettu nettiin – "Ihmiset eivät tunnu välittävän"Joko kokeilit, miltä näytät vanhana? FaceAppin suosio herätti tietoturvahuolet: "Melkein kukaan ei lue yksityisyyslausekkeita"540 miljoonaa Facebook-kommenttia, kuvaa ja muuta tietoa säilytettiin täysin salaamatta: "Datahenkeä ei voi työntää takaisin pulloon"Ei vie montaa sekuntia: Näin tarkistat, onko sinunkin Facebook-tilisi hakkeroitu – varaudu tähän, jos onKirjasiko Facebook sinut oudosti ulos viime viikolla? Syy voisi tuhota avioliittosi tulevaisuudessa: "Jos nämä missään vaiheessa tulevat julki..."Lähes 20 000 suomalaisen tiedot saattavat olla Cambridge Analyticalla – pian saat tietää, vuotivatko sinun tietosi
FacebookTietoturvaDigiLifestyle

Tuoreimmat aiheesta

Facebook
  • 18.10.08:19
    Veikkaus

    Veikkaus ostaa näkyvyyttä Metan alustoilla – Poliisihallitus selvittää

  • 18.10.06:47
    Sosiaalinen media

    Tappouhkauksia ja itsensä satuttamista – Facebook-ryhmän ylläpitäjät joutuvat hakemaan apua hätäkeskuksesta

  • 4.10.17:55
    Vihapuhe

    Vasemmistoliiton Minja Koskela arvosteli saamansa vihaviestit – "Ei tällä tavalla saa kirjoittaa internetissä"

  • 10.9.05:17
    Sosiaalinen media

    Syyttäjän ilakoiva Facebook-päivitys oli väärin – "Ai että mä tykkään voittaa"

  • 8.9.21:14
    Nepal

    Nuoret raivostuivat hallituksen somepäätöksestä Nepalissa, lähes 20 kuollut