Datalæk: Facebook beskyttede egne ansatte, mens brugere blev hacket

Anklageskrift viser, at Facebook beskyttede sine egne ansatte, alt imens 29 millioner brugere fik stjålet deres data.

FACEBOOK-SAUDI/
Facebook sidder i disse dage på anklagebænken i retten i San Francisco for et datalæk i september 2018. Fold sammen
Læs mere
Foto: Stephen Lam/Reuters/Ritzau Scanpix

Da Facebook i september 2018 blev hacket, og digitale angribere fik adgang til knap 29 millioner konti, tyder meget på, at firmaet godt var klar over en mulig brist i sikkerheden.

Det skriver Reuters.

I hvert fald fremgår det af anklageskriftet, at firmaet formåede at beskytte sine egne ansatte mod lige præcis den fejl, der muliggjorde datalækket.

Hul i login

Hullet i sikkerheden lå i Facebooks service, der gjorde det muligt for brugere at logge ind på andre sociale apps med deres Facebook-login. En fejl som Facebook angiveligt var tilpas bevidste om, til at de kunne beskytte deres egne ansatte fra at være i fare for at blive hacket.

»Facebook kendte til sårbarheden ved login’et og undlod i årevis at reparere det, på trods af den viden,« fremgår det af anklageskriftet. »Endnu mere skandaløst er det, at Facebook beskyttede sine egne ansatte mod sikkerhedsrisikoen, men ikke majoriteten af deres brugere,« fortsætter den.

Facebook har ikke villet give en kommentar på anklagerne.

Stadig mange hemmeligheder

Datalækket blev offentligt kendt den 28. september sidste år, og her vurderede Facebook, at datalækket berørte omtrent 50 millioner brugere. Det tal er imidlertid blevet nedjusteret en smule.

Det er dette datalæk, der har sendt Facebook på anklagebænken i San Francisco, hvor firmaets hovedkvarter ligger.

Facebook har kun afsløret få detaljer om angrebet, og det er derfor endnu ikke offentligt kendt, hvilke lande de berørte brugere kommer fra. Firmaet siger blot, at det drejer sig om en bred vifte af brugere.