Facebook telah diperingatkan sebelumnya tentang masalah keamanan yang menyebabkan pelanggaran data 2018

Secara singkat: Facebook Para insinyur telah mengungkapkan di pengadilan bahwa perusahaan mengabaikan peringatan tentang masalah keamanan potensial selama sembilan bulan, hanya untuk membuat penjahat dunia maya membuktikannya dengan benar pada tahun 2018. Dan sementara mereka merasa ini bisa dicegah, perusahaan bersikeras bahwa itu diambil secara mengejutkan.

Raksasa sosial telah berjanji untuk melakukan pekerjaan yang lebih baik dengan keamanan pengguna, mengingat gugatan class action yang mengungkapkan kisah salah urus dan mengabaikan peringatan berulang dari karyawan dalam insiden 2018 yang mengungkap rincian pribadi jutaan pengguna di seluruh dunia .

Menurut laporan dari The Telegraph, Facebook dibuat sadar tentang risiko keamanan potensial sembilan bulan di muka, yang seharusnya cukup waktu untuk mencegah peretasan yang mempengaruhi lebih dari 50 juta akun dan membuat lebih dari 90 juta akun tidak nyaman, yang keluar dari semua perangkat mereka. Insiden itu juga mempengaruhi tiga juta orang di UE, yang secara alami mendorong penyelidikan menyeluruh oleh Komisi Perlindungan Data Irlandia.

Telegraph mengutip dokumen pengadilan yang mengindikasikan karyawan telah mengembangkan "rasa bersalah" dan "sakit hati" setelah peringatan yang berulang kali menyebabkan tidak ada tindakan yang dikoordinasikan oleh manajemen tingkat atas. Beberapa Facebook para insinyur mengungkapkan kekhawatiran mereka tentang fakta bahwa token akses – yang pada dasarnya adalah pengidentifikasi unik yang dapat Anda gunakan untuk melakukan hal-hal seperti masuk ke aplikasi dan layanan bagian ketiga – adalah sasaran empuk bagi penjahat cyber.

Para insinyur menjelaskan bahwa raksasa sosial telah merilis fitur yang menggunakan token akses yang tidak kedaluwarsa meskipun ada banyak bukti bahwa itu akan menjadi ide yang buruk. Facebook menyangkal klaim-klaim ini, mencatat bahwa meskipun ia tahu tentang beberapa gangguan, itu tidak mungkin tahu tentang kemungkinan eksploitasi yang menggabungkan mereka semua dengan cara baru. Perusahaan menolak untuk membayar ganti rugi tetapi berjanji untuk meningkatkan protokol keamanannya, yang akan dinilai setiap tahun oleh pihak ketiga yang independen.

CEO Mark Zuckerberg telah menjadi pendukung besar dari mentalitas "bergerak cepat dan menghancurkan hal-hal" yang telah menyebabkan banyak kecelakaan privasi dan keamanan berskala besar, tetapi banyak yang percaya dia tidak boleh begitu banyak mengendalikan data pengguna. Dan CEO lainnya seperti Elon Musk adalah Buka tentang penghinaan mereka untuk platform.

Jika kita melihat apa yang sedang dilakukan perusahaan saat ini, pekerjaan terbaru untuk memulihkan agensi pengguna atas data mereka tentu saja merupakan contohnya Facebook setidaknya bisa menepati janji-janjinya. Namun, perusahaan masih memiliki jalan yang panjang – perusahaan terus mengabaikan kerentanan mencolok dalam layanannya, dan data pengguna masih dapat dihapus dan dibagikan di antara para penjahat dunia maya di sudut-sudut web yang tidak jelas.