Facebook wist al jaren dat er risico’s waren verbonden aan single sign-on, maar liet het na gebruikers daarover te informeren. Dat staat in een aanklacht voor de rechtbank van San Francisco.
Facebook zou al langer weten dat er problemen waren met single sign-on, de technologie waarmee Facebookgebruikers met hun account automatisch kunnen inloggen op andere sites en diensten. Eigen medewerkers werden beschermd, gebruikers niet. Dat zeggen gedupeerden die het bedrijf hebben aangeklaagd, meldt persbureau Reuters. Het is niet duidelijk waar ze de claim op baseren.
In september vorig jaar kwam naar buiten dat hackers toegang hadden tot de accounts van tientallen miljoenen gebruikers. Door een gat in de beveiliging konden ze bij zogeheten access tokens. De getroffen gebruikers moesten opnieuw inloggen. De hackers kregen persoonlijke informatie zoals geboortedata, informatie over werkgevers en opleidingen, gebruikte apparaten, recente zoekopdrachten en recente locaties.
“Facebook wist van de kwetsbaarheid met access tokens en liet jarenlang na om het te repareren, ondanks de kennis. Erger nog, Facebook nam stappen om de eigen medewerkers te beschermen, maar niet de overgrote meerderheid van de gebruikers”, staat in een juridisch document van de klagers.
