Du er blevet scraped
Hundrede millioner sociale mediebrugeres email-adresser, telefonnumre og andre private informationer er lækket — og de sociale platforme fralægger sig ansvaret.

1. Efter Facebook: 500 millioner nye brugerdata suget ud af bl.a. LinkedIn og Clubhouse
Dårligt design af sociale medieplatforme er endnu engang skyld i, at hundredvis af millioner af brugere må se deres telefonnumre, navne, email-adresser og andre private data lækket på nettet.
I sidste uge var Facebook centrum i en sag, hvor mere end 500 millioner brugeres data blev lækket. Nu er turen kommet til LinkedIn og Clubhouse.
I et nyt læk har 500 millioner andre brugere nemlig lidt samme skæbne som Facebooks ditto.
Data der i stort omfang stammer fra LinkedIn er hentet via præcis den samme metode, som det skete hos Facebook — nemlig det, der kaldes scraping.
Det vil sige, at det teknisk set ikke er tale om et sikkerhedsbrud eller hack, men derimod om at såkaldte offentlig data — altså data du selv har tilføjet til din profil — bliver "skrabet" ud af hjemmesiden ved hjælp af et computerscript, og lagt ud til offentlig skue eller ligefrem som en vare til videresalg.
Af samme grund afviser LinkedIn, at de bærer nogen former for skyld — helt ligesom Facebook gjorde i sidste uge.
LinkedIn siger, at de har undersøgt dataene, og deres konklusion er, at de ikke kun stammer fra LinkedIn men også fra en række andres firmaer og websites:
- De inkluderer offentligt synlige medlemsprofildata, der ser ud til at være scraped fra LinkedIn. Dette var ikke et LinkedIn-sikkerhedsbrud, og ingen private medlemskonto-data fra LinkedIn var blandt det, vi har været i stand til at gennemgå, lyder det i blog-indlægget.
Præcis det samme gør sig gældende hos Clubhouse, som i weekenden kom i søgelyset, efter at Cybernews.com rapporterede, at 1,3 millioner Clubhouse-brugeres data nu var tilgængelige online.
De offentliggjorte data fra Clubhouse indeholder blandt andet bruger-ID, navn, foto-URL, brugernavn, Twitter-navn, Instagram-navn, antal følgere, antal profiler brugeren selv følger, data for oprettelse af konto, og navn på den person der har inviteret brugeren.
Også Clubhouse afviser på det kraftigste, at der er tale om et hack.
- Dette er vildledende og falsk, det er en clickbait-artikel, vi blev ikke hacket. De nævnte data var alle offentlige profiloplysninger fra vores app, siger Clubhouse CEO Paul Davison.
This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo
— Clubhouse (@joinClubhouse) April 11, 2021
Og det er altså den nye virkelighed, som efterlader brugerne uden reel beskyttelse og lader virksomhederne fralægge sig ethvert ansvar:
Du laver en social medie-profil, og det sociale medie gør det muligt for folk at slå dig op, hvis de kender din email-adresse, telefonnummer eller blot dit navn.
Folk med slette hensigter udnytter denne mulighed, og laver altså komplette databaser med dine og mine data.
I nogle tilfælde — som Vice blandt andet viser her — kan man købe adgang til telefonnumre på folk, der har liket en bestemt Facebook-side.
Hvis du oplever, at dit telefonnummer bliver ringet op igen og igen, fra numre du ikke kender, ja, så kan det altså være en måde, de har fået fat i dit nummer på.
Det særlige ved scraping er, at det teknisk set ikke er ulovligt, men blot en omgåelse af de sociale mediers regler.
LinkedIn skriver fx:
- Enhver misbrug af vores medlemmers data, såsom scraping, overtræder LinkedIns servicevilkår. Når nogen prøver at tage medlemsdata og bruge dem til formål LinkedIn og vores medlemmer ikke har accepteret, arbejder vi for at stoppe dem og holde dem ansvarlige.
Facebook siger stort set det samme:
- Scraping af data ved at bruge funktioner, der er beregnet til at hjælpe folk, overtræder vores vilkår. Vi har teams på tværs af virksomheden, der arbejder på at opdage og stoppe denne adfærd.
Man ryster jo nærmest i bukserne over de skrappe metoder, de sociale medier tager i brug 🥶.
Scraping af brugerdata er ikke noget nyt. Måske mest kontroversielt så har ansigtsgenkendelses-firmaet Clearview.ai indsamlet milliarder af billeder og navne fra sociale medier, som et led i at bygge deres massive ansigtsgenkendelses-database.
Den service sælger Clearview som bekendt til blandt andet politimyndigheder rundt om i verden.
Som det fremgår er det altså stort set umuligt at beskytte sig mod scraping, som altså både kan lede til alt fra spam i indbakken eller endeløse fup-opkald i telefonen, til at man ligefrem optræder i en ansigtsgenkendelse-database, som politiet eller firmaer benytter.
Samtidig er det stærkt tvivlsomt, om de sociale medier kan stilles til ansvar.
Datamyndighederne i Irland siger dog, at de er ved at kigge nærmere på lækket af Facebook-brugerdata, mens det italienske datatilsyn har oplyst, de vil kigge nærmere på LinkedIn og deres rolle i det seneste store læk.

2. Neuralink-chip i abehjerne er et jobopslag
Elon Musks Brain Computer Interface-firma Neuralink har henover weekenden igen landet en del overskrifter.
Som du muligvis allerede har set, så publicerede firmaet i slutningen af sidste uge en video af en abe, der spiller Pong, og styrer cursoren alene ved at computeren aflæser abens hjernesignaler fra en chip, den har haft implanteret i hjernen i seks uger.
Selvom videoen er fascinerende – og også lidt skræmmende — så er der intet markant nyt under solen.
Professor på University of Newcastle Andrew Jackson siger til Business Insider, at man har lavet denne type forsøg siden 2002 og tilføjer:
- Det er bestemt ikke ment som en kritik, at de demonstrerer noget, der er gjort før. Det er en fornuftig måde at validere enhver ny teknologi på. [...] Så de følger en fornuftig vej ved at validere deres produkt, siger Jackson.
Professoren roser dog Neuralink for en teknisk løsning, hvor der ikke stikker elektroder og ledninger ud af abens hovede, hvilket han mener er positivt set fra et dyrevelfærdsperspektiv.
Formålet med Neuralinks video er da heller ikke blot at vise teknologien frem. Det er reelt et jobopslag, hvor firmaet søger at rekruttere nye, skarpe hjerner til deres team, som vil være med til at udvikle teknologien yderligere.
Videoen slutter simpelthen med en direkte opfordring til at søge et job hos Neuralink.
Brugen af video til at efterspørge nye medarbejdere blev også brugt for 7 måneder siden, da Elon Musks firma publicerede en video af en gris, der ligeledes havde en Neuralink indopereret i hjernen, og som dengang opsamlede signaler, når grisen bevægede trynen.


3. Frankrig: Skrot din gamle bil og få en elcykel
Vi slutter ugens første nyhedsbrev med et udpræget godt fransk initiativ, som bestemt kunne være værd at kopiere i Danmark.
Frankrig er nemlig lige på trapperne til at vedtage et nyt lovforslag, der skal være med til at reducere CO2-udledningen i landet.
Nærmere bestemt skal man kunne få en skrotpræmie på 2.500 euros — godt 19.000 kroner — til at købe en elcykel for, når man afleverer sin udtjente og miljøsvinende bil.
Loven er allerede førstebehandlet, og bliver den endeligt vedtaget vil det være en verdenspremiere, hvilket det franske cyklistforbund er voldsomt stolte af:
- For første gang erkender man, at løsningen ikke er at gøre biler grønnere, men i stedet at reducere antallet, siger Olivier Schneider fra det franske cyklistforbund FUB, ifølge Reuters.
Her på Techliv siger vi blot: Cut - Copy – Paste, Danmark!

LINKS TIL LÆSEHESTE
Dagens vigtigste: Hvordan Facebook lader præsidenter manipulere vælgerne

Endnu en bagside af Deepfake-teknologi: Kvinders bikinibilleder gøres til fake nøgenbilleder

Zuckerbergs sikkerhed koster kassen

Internet fra himlen: Ny, gammel udfordrer vil kæmpe med Musk og Bezos om fremtidens satellit-internet
Tre centrale stridspunkter i Epic vs. Apple

Stop med at beskytte ansatte, der sexchikanerer: 1.300 Google-ansatte underskriver åbent brev til ledelsen
Microsoft pusler med endnu et gigant-opkøb: Vil købe AI-firmaet Nuance for 16 milliarder dollars