Facebook's erkenning dat de meeste van zijn 2,2 miljard leden waarschijnlijk hun persoonlijke gegevens hebben laten schrapen door "kwaadwillende actoren" is het laatste voorbeeld van het falen van het sociale netwerk om de gegevens van zijn gebruikers te beschermen.

Om nog maar te zwijgen van het schijnbare onvermogen om het probleem zelfs maar te identificeren totdat het bedrijf al in een schandaal verwikkeld was.

CEO Mark Zuckerberg vertelde woensdag aan verslaggevers dat Facebook een functie sluit waarmee mensen Facebook-gebruikers kunnen zoeken op telefoonnummer of e-mailadres. Hoewel dat handig was voor mensen die anderen op Facebook wilden vinden, het blijkt dat gewetenloze types er jaren geleden ook achter kwamen dat ze het konden gebruiken om individuen te identificeren en gegevens van hun profielen te verzamelen.

De schrapers waren er lang genoeg mee bezig, Zuckerberg zei, dat "op een bepaald moment in de afgelopen jaren, iemand heeft waarschijnlijk op deze manier toegang gekregen tot uw openbare informatie."

De enige manier om veilig te zijn, zou zijn geweest als gebruikers die zoekfunctie enkele jaren geleden opzettelijk hadden uitgeschakeld. Facebook had het standaard ingeschakeld.

"Ik denk dat Facebook niet duidelijk genoeg is geweest met het gebruik van zijn privacy-instellingen, " zei Jamie Winterton, directeur strategie voor het Global Security Initiative van de Arizona State University. "Dat, naar mij, was de mislukking."

De inbreuk was een verbluffende bekentenis voor een bedrijf dat al wankelde van beschuldigingen dat het politieke dataminingbedrijf Cambridge Analytica op ongepaste wijze toegang had tot gegevens van maar liefst 87 miljoen Facebook-gebruikers om verkiezingen te beïnvloeden.

De afgelopen weken, het schandaal is als paddestoelen uit de grond geschoten in onderzoeken over continenten, inclusief een onderzoek door de Amerikaanse Federal Trade Commission. Zuckerberg zelf wordt dinsdag voor het eerst ondervraagd door het Congres.

"De FTC keek jarenlang de andere kant op toen consumentengroepen hen vertelden dat Facebook zijn overeenkomst van 2011 schond om zijn gebruikers beter te beschermen. Maar nu heeft het Cambridge Analytica-schandaal de FTC uit zijn lange digitale privacyslaap gewekt, " zei Jeffrey Chester, uitvoerend directeur van het in Washington gevestigde privacy non-profit Center for Digital Democracy.

Noch Zuckerberg, noch zijn bedrijf heeft degenen geïdentificeerd die de gegevensschraping hebben uitgevoerd. Externe experts denken dat ze identiteitsdieven kunnen zijn, oplichters of louche gegevensmakelaars die marketingprofielen samenstellen.

Zuckerberg zei dat het bedrijf het probleem ontdekte in een data-privacy-audit die was gestart na de onthullingen van Cambridge Analytica. maar zei niet waarom het bedrijf het niet eerder had opgemerkt - of gerepareerd.

Facebook reageerde donderdag niet onmiddellijk op een verzoek om commentaar toen het de gegevensschraping ontdekte.

In zijn gesprek met verslaggevers woensdag, Zuckerberg zei dat het bedrijf had geprobeerd de zoekopdrachten "snelheidsbeperkend" te maken. Dit beperkt het aantal zoekopdrachten dat iemand tegelijk kan uitvoeren vanaf een bepaald IP-adres, een numerieke aanduiding die de locatie van een apparaat op internet identificeert. Maar Zuckerberg zei dat de scrapers die verdediging omzeilden door door meerdere IP-adressen te fietsen.

De geschraapte informatie was beperkt tot wat een gebruiker al had gekozen om openbaar te maken, wat, afhankelijk van de privacyinstellingen van een persoon, kan veel zijn, evenals wat Facebook mensen moet delen. Dat omvat de volledige naam, profielfoto en lijsten van school- of werkpleknetwerken.

Maar hackers en oplichters zouden die informatie dan kunnen gebruiken - en combineren met andere gegevens die in omloop zijn - om mensen bedrog te plegen, malware op hun computers te installeren of ander onheil te begaan.

Toegang hebben tot zo'n enorme hoeveelheid gegevens kan ook nationale veiligheidsrisico's opleveren, aldus Winterton.

Het is denkbaar dat een buitenlandse entiteit dergelijke informatie zou kunnen gebruiken om verkiezingen te beïnvloeden of onenigheid aan te wakkeren - precies wat Rusland zou hebben gedaan, het gebruik van Facebook en andere sociale media, bij de presidentsverkiezingen van 2016.

Voorstanders van privacy zijn al lang kritisch over de neiging van Facebook om mensen ertoe aan te zetten steeds meer informatie te delen, vaak via pro-sharing standaardopties.

Hoewel het bedrijf gedetailleerde privacycontroles biedt, kunnen gebruikers advertentietargeting uitschakelen, bijvoorbeeld, of gezichtsherkenning, en updates posten die niemand anders ziet - veel mensen veranderen nooit hun instellingen, en weten vaak niet eens hoe.

Het bedrijf heeft in de loop der jaren meerdere keren geprobeerd de instellingen te vereenvoudigen, meest recentelijk deze week.

Winterton zei dat voor individuele Facebook-gebruikers, zorgen maken over deze gegevensschraping zal niet veel goeds doen - tenslotte de gegevens zijn er al. Maar ze zei dat het misschien een goed moment is om "na te denken over wat we delen en hoe we het delen en of we dat nodig hebben."

"Alleen omdat iemand ons informatie vraagt, het betekent niet dat we het aan hen moeten geven als we ons niet op ons gemak voelen, " ze zei.

Ze voegde eraan toe dat hoewel ze geen Facebook-account meer heeft, toen ze dat deed, noemde ze 1912 en haar geboortestad Kuala Lumpur, Maleisië. Geen van beide is waar.

© 2018 The Associated Press. Alle rechten voorbehouden.