Администраторы приложений Facebook могли красть личные данные пользователей

Опубликовано at 19:45
18 0

Разработчики Facebook обнаружили, что из-за ошибки API администраторы некоторых приложений могли обойти введенные ранее ограничения и получить закрытую информацию пользователей.

Социальная сеть ограничила доступ к этим данным в апреле 2018 года на фоне скандала вокруг компании Cambridge Analytica, которая как раз  использовала легитимные средства Facebook для сбора данных о пользователях. По итогам разбирательств Федеральная торговая комиссия США наложила на соцсеть штраф в несколько миллиардов долларов и обязала руководство соцсети пересмотреть политику по работе с персональной информацией.

В ноябре 2019 года генеральный прокурор штата Калифорния Хавьер Бекерра (Xavier Becerra) обратился в Верховный суд, чтобы получить от Facebook документы о деле Cambridge Analytica и других утечках данных. Оказывается, на протяжении полутора лет компания Цукерберга просто игнорировала все официальные запросы следователей. А так можно было, да?

Как ранее выяснила Комиссия по ценным бумагам и биржам США (SEC), Facebook знала и 3 года ничего не предпринимала насчет Cambridge Analytica, хотя собственные сотрудники неоднократно пытались предупредить руководство компании о подозрительных практиках аналитиков (наивные люди).

После скандала с CA разработчики Facebook изменили механику сразу нескольких API, с помощью которых сторонние участники могли получать сведения о пользователях. Список доработанных пакетов включил и API Groups, обеспечивающий обмен данными между внешними сервисами и группами социальной сети.

Программисты разрешили таким приложениям читать содержание постов, видеть название группы и количество ее пользователей. Дополнительные данные становились доступны, только если участники разрешали это отдельно. Однако, не вов сех случаях это срабатывало: неправомерный доступ получили около 100 приложений, из которых как минимум 11 были активны.

Представители социальной сети отдельно отметили, что не нашли признаков злоупотреблений неправомерно полученными данными.

Читайте также на АКБ:

Утечку данных 20 миллионов россиян никто не замечал год

Подписываемся, следим @CyberAgency

Related Post

Zerolink запускает тест на анонимность транзакций

Опубликовано - 19.12.2017 0
Zerolink, который использует решение для микширования монет на основе Coinjoin, объявил о проведении широкомасштабного теста анонимности. Благодаря стресс-тестированию Zerolink, разработчик…

Китай призвал к миру в Сети

Опубликовано - 02.03.2017 0
Китай обнародовал первый нормативный документ «Стратегия международного сотрудничества в области интернета», регламентирующий стратегию международного сотрудничества КНР в киберпространстве. В документе…