Pasi Koskisen sanoitukset voivat olla pelottavia, mutta Facebook on vielä pelottavampi. Ajattara-rumpali Rainer Tuomikanto ällistyi, kun Facebook tarjosi hänelle oma-alotteisesti vieraan henkilön käyttäjätunnuksia.
Teksti: Saku Schildt, kuva: Rainer Tuomikanto
Ajattaran ja parinkymmenen muun bändin rumpalina kunnostautunut Rainer Tuomikanto koki melkoisen hämmästyksen avatessaan viikonloppuna Safari-selaimensa. Mies aikoi katsoa tavalliseen tapaan Facebookista päivän tärkeimmät, mutta sosiaalisen median airuen etusivulla näkyi jotain outoa: kirjautumiskentän käyttäjätunnuksen kohdalla luki default-asetuksena täysin vieras nimi, ja salasanakin oli vieressä valmiiksi tallennettuna.
Tuomikanto kokeili klikata itseään sisälle oudolla tunnuksella, ja kas! Saman tien hän olikin täysin vieraan profiilin haltija. Kaikki pahaa-aavistamattoman manchesterilaismiehen FB-asiat olivat hänen kontrollissaan.
”Näin sen tyypin viestit, kaverit ja kaikki muut tiedot! Enkä ole koskaan nähnyt koko ihmistä. Vielä vähemmän kaveri on kirjautunut tietokoneellani Facebookiin, jolloin salasana olisi voinut tallentua selaimeen”, Tuomikanto taivastelee.
”Lähetin Englantiin asiasta viestiä, mutta kaveri ei ole kommentoinut juttua vielä. Facebook on jälleen kerran selityksen velkaa, ja sen on parasta olla uskottava. Sen verran likaiselta toiminta vaikuttaa.”
Eittämättä melkoisen pelottava ajatus: voiko kenen tahansa käyttäjätunnus tallentua jollain mystisellä tavalla täysin vieraan ihmisen selaimeen toisella puolella maapalloa? Saattaako tuikituntematon henkilö päästä rällästämään profiiliisi ja tekemään nimissäsi mitä huvittaa?
”Kiinnostava glitch, mutta tuskin ensimmäinen kerta, kun tällaista tapahtuu”, sanoo Sean Sullivan F-Securen tietoturvalaboratoriosta.
”Facebookilla on tällä hetkellä yli 600 miljoonaa käyttäjätiliä, ja sen tietokantarakennelmassa näyttäisi olevan enemmän kuin pari bugia.”
Sullivan kertoo, että kuukausia sitten ilmeni samantyyppinen ongelma, kun Facebookin matkapuhelinversioissa käyttäjät pääsivät samaan tapaan hallinnoimaan vieraita Facebook-tilejä. Tuolloin ongelma oli ilmeisesti verkko-operaattorin vika. Toisessa tapauksessa jotkut käyttäjät näkivät ystäviensä ilmoitukset (notifications) ”preview as”-tilassa.
”Ohjeistamme aina, että Facebookia tulisi ajatella ’julkisena blogina’ ennemmin kuin ’henkilökohtaisena profiilina’. Käyttäjätilin hallinnoimiseen tarvitaan vain vähän yksityiskohtaista tietoa itsestä, ja paras tapa välttää henkilökohtaisen tiedon leviäminen on jättää kaavakekohtia täyttämättä”, Sullivan sanoo.
Kaupan päälle F-Secure tarjoaa muutaman linkin Safe&Savvy-blogiinsa, missä tarjotaan käytännön ohjeita muun muassa yksityisyyden suojaamisen Facebookissa:
Why and how to secure Facebook an Twitter browsing
Are you sharing your location without knowing it?
How to protect your personal data privacy on social networks?