Администраторы приложений Facebook могли красть личные данные пользователей

Опубликовано at 19:45
19 0

Разработчики Facebook обнаружили, что из-за ошибки API администраторы некоторых приложений могли обойти введенные ранее ограничения и получить закрытую информацию пользователей.

Социальная сеть ограничила доступ к этим данным в апреле 2018 года на фоне скандала вокруг компании Cambridge Analytica, которая как раз  использовала легитимные средства Facebook для сбора данных о пользователях. По итогам разбирательств Федеральная торговая комиссия США наложила на соцсеть штраф в несколько миллиардов долларов и обязала руководство соцсети пересмотреть политику по работе с персональной информацией.

В ноябре 2019 года генеральный прокурор штата Калифорния Хавьер Бекерра (Xavier Becerra) обратился в Верховный суд, чтобы получить от Facebook документы о деле Cambridge Analytica и других утечках данных. Оказывается, на протяжении полутора лет компания Цукерберга просто игнорировала все официальные запросы следователей. А так можно было, да?

Как ранее выяснила Комиссия по ценным бумагам и биржам США (SEC), Facebook знала и 3 года ничего не предпринимала насчет Cambridge Analytica, хотя собственные сотрудники неоднократно пытались предупредить руководство компании о подозрительных практиках аналитиков (наивные люди).

После скандала с CA разработчики Facebook изменили механику сразу нескольких API, с помощью которых сторонние участники могли получать сведения о пользователях. Список доработанных пакетов включил и API Groups, обеспечивающий обмен данными между внешними сервисами и группами социальной сети.

Программисты разрешили таким приложениям читать содержание постов, видеть название группы и количество ее пользователей. Дополнительные данные становились доступны, только если участники разрешали это отдельно. Однако, не вов сех случаях это срабатывало: неправомерный доступ получили около 100 приложений, из которых как минимум 11 были активны.

Представители социальной сети отдельно отметили, что не нашли признаков злоупотреблений неправомерно полученными данными.

Читайте также на АКБ:

Утечку данных 20 миллионов россиян никто не замечал год

Подписываемся, следим @CyberAgency

Related Post

Евразийский квантовый путь: Китай согласился сотрудничать с новым мегапроектом России

Опубликовано - 15.10.2018 0
Валентин Макаров, президент «Руссофта» — влиятельного объединения российских разработчиков ПО, прилагает колоссальные усилия для претворения в жизнь проект с великолепным…

Была проведена DDoS-атака на сайты парламентских выборов в Чехии

Опубликовано - 24.10.2017 0
Два веб-сайта Чешского статистического управления были переведены в автономный режим после проведения в выходные DDoS-атаки. Киберпреступники пытались проникнуть в базу…