Администраторы приложений Facebook могли красть личные данные пользователей

Опубликовано at 19:45
72 0

Разработчики Facebook обнаружили, что из-за ошибки API администраторы некоторых приложений могли обойти введенные ранее ограничения и получить закрытую информацию пользователей.

Социальная сеть ограничила доступ к этим данным в апреле 2018 года на фоне скандала вокруг компании Cambridge Analytica, которая как раз  использовала легитимные средства Facebook для сбора данных о пользователях. По итогам разбирательств Федеральная торговая комиссия США наложила на соцсеть штраф в несколько миллиардов долларов и обязала руководство соцсети пересмотреть политику по работе с персональной информацией.

В ноябре 2019 года генеральный прокурор штата Калифорния Хавьер Бекерра (Xavier Becerra) обратился в Верховный суд, чтобы получить от Facebook документы о деле Cambridge Analytica и других утечках данных. Оказывается, на протяжении полутора лет компания Цукерберга просто игнорировала все официальные запросы следователей. А так можно было, да?

Как ранее выяснила Комиссия по ценным бумагам и биржам США (SEC), Facebook знала и 3 года ничего не предпринимала насчет Cambridge Analytica, хотя собственные сотрудники неоднократно пытались предупредить руководство компании о подозрительных практиках аналитиков (наивные люди).

После скандала с CA разработчики Facebook изменили механику сразу нескольких API, с помощью которых сторонние участники могли получать сведения о пользователях. Список доработанных пакетов включил и API Groups, обеспечивающий обмен данными между внешними сервисами и группами социальной сети.

Программисты разрешили таким приложениям читать содержание постов, видеть название группы и количество ее пользователей. Дополнительные данные становились доступны, только если участники разрешали это отдельно. Однако, не вов сех случаях это срабатывало: неправомерный доступ получили около 100 приложений, из которых как минимум 11 были активны.

Представители социальной сети отдельно отметили, что не нашли признаков злоупотреблений неправомерно полученными данными.

Читайте также на АКБ:

Утечку данных 20 миллионов россиян никто не замечал год

Подписываемся, следим @CyberAgency

Related Post

Google запретил продажу бургундского вина из-за высокого содержания оружия

Опубликовано - 28.02.2018 0
Даже адекватные международные корпорации иногда доходят до абсурда, когда речь идет о регулировании, связанном с указами президента. Из американского Google…

В восьми моделях маршрутизаторов D-Link нашли три критические уязвимости

Опубликовано - 18.10.2018 0
Исследователь из Силезского технологического университета (Польша) Блажей Адамчик (Błażej Adamczyk) обнаружил уязвимости популярной марки маршрутизаторов в мае нынешнего года. Проблема…