[IT-компании, Социальные сети и сообщества] Facebook признала, что тысячи разработчиков смогли опять получить доступ к данным пользователей соцсети
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
1 июля 2020 года Facebook в своем официальном блоге признала, что некоторое время назад тысячи сторонних разработчиков смогли опять получить доступ к данным пользователей социальной сети. Оказалось, что в механизме защиты данных пользователей соцсети не всегда корректно работала блокировка. Более 5 000 разработчиков сторонних приложений и сервисов, если пользователь в них авторизировался через Facebook и не запускал приложение в течение 90 дней, все равно могли получать и анализировать данные пользователя из соцсети, включая их имена, идентификаторы, электронную почту и другую контактную информацию.
Facebook не раскрыла, как долго эта ситуация продолжалась до того, как она была обнаружена, а также общее количество пользователей, данные которых могли быть непредумышленно переданы в этой утечке.
Однако, Facebook также заявила, что проблема существовала «последние несколько месяцев», а пользователи сами ранее разрешали приложениям получать эти данные. Причем разработчикам не передавалась никакая дополнительная информация, кроме той, что пользователь разрешил в настройках конфиденциальности приложения, пока его учетная запись в Facebook все еще была активна.
В настоящее время специалисты компании устранили эту проблемы с конфиденциальностью данных. Вдобавок Facebook решила усилить политику конфиденциальности, чтобы разработчики понимали свою ответственность за пользовательские данные и факты их некорректного получения.
Эта не первая афишированная соцсетью утечка данных пользователей в истории Facebook. Так, после серии инцидентов и скандала с Cambridge Analytica, в ходе которого были скомпрометированы более 80 млн профилей пользователей, компания изменила и усилила механизм конфиденциальности пользовательских данных. Тогда же разработчикам приложений был ограничен доступ к пользовательской информации и Facebook добавил в свой API новый механизм, который предотвращал доступ приложений к данным пользователя, если пользователь не использовал приложение более 90 дней.
Утечка личных данных опасна для пользователей не только спам-звонками, но и атаками с подменами SIM-карт, когда злоумышленники обманом принуждают операторов связи отдавать номера пользователей. Владея чужим номером телефона, злоумышленник может принудительно сбросить пароль для любой учетной записи пользователя, связанной с этим номером. Такую атаку в прошлом году даже использовалидля взлома аккаунта Twitter основателя сервиса микроблогов Джека Дорси.
Ранее в конце июня 2020 года стало известно, что сотни рекламодателей начали бойкотируют Facebook, а акции компании стали дешеветь.
===========
Источник:
habr.com
===========
Похожие новости:
- [IT-компании, Законодательство в IT, Финансы в IT] Государство увеличило свою долю в уставном капитале «Ростелекома»
- [AR и VR, IT-компании, Разработка под AR и VR] В Facebook показали прототип VR-гарнитуры, похожей на обычные очки
- [IT-компании, Законодательство в IT] США признали Huawei и ZTE риском национальной безопасности
- [IT-компании, Системное администрирование, Софт] Microsoft закрыла две уязвимости в библиотеке Microsoft Windows Codecs для Windows 10 и Windows Server 2019
- [Законодательство в IT, Социальные сети и сообщества] Минкомсвязи: эксперимент с бесплатным доступом к социально значимым сайтам будет продлен до 31 декабря 2020 года
- [IT-инфраструктура, IT-компании, Системное администрирование, Управление продуктом] О сколько нам открытий чудных готовят Parallels тут
- [IT-компании, История IT, Процессоры, Разработка под iOS] Разработчики получили и начали тестировать первые комплекты Developer Transition Kit с чипом Apple A12Z
- [GitHub, Программирование] GitHub слёг и сейчас восстанавливается
- [IT-компании, Законодательство в IT, Финансы в IT] Банки просят сохранить льготы по НДС для ПО
- [IT-компании, Социальные сети и сообщества, Финансы в IT] Рекламодатели бойкотируют Facebook, акции компании дешевеют
Теги для поиска: #_itkompanii (IT-компании), #_sotsialnye_seti_i_soobschestva (Социальные сети и сообщества), #_facebook, #_utechka_dannyh_snova (утечка данных снова), #_problema (проблема), #_dannye_polzovatelej (данные пользователей), #_itkompanii (
IT-компании
), #_sotsialnye_seti_i_soobschestva (
Социальные сети и сообщества
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 11-Май 20:29
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
 1 июля 2020 года Facebook в своем официальном блоге признала, что некоторое время назад тысячи сторонних разработчиков смогли опять получить доступ к данным пользователей социальной сети. Оказалось, что в механизме защиты данных пользователей соцсети не всегда корректно работала блокировка. Более 5 000 разработчиков сторонних приложений и сервисов, если пользователь в них авторизировался через Facebook и не запускал приложение в течение 90 дней, все равно могли получать и анализировать данные пользователя из соцсети, включая их имена, идентификаторы, электронную почту и другую контактную информацию. Facebook не раскрыла, как долго эта ситуация продолжалась до того, как она была обнаружена, а также общее количество пользователей, данные которых могли быть непредумышленно переданы в этой утечке. Однако, Facebook также заявила, что проблема существовала «последние несколько месяцев», а пользователи сами ранее разрешали приложениям получать эти данные. Причем разработчикам не передавалась никакая дополнительная информация, кроме той, что пользователь разрешил в настройках конфиденциальности приложения, пока его учетная запись в Facebook все еще была активна. В настоящее время специалисты компании устранили эту проблемы с конфиденциальностью данных. Вдобавок Facebook решила усилить политику конфиденциальности, чтобы разработчики понимали свою ответственность за пользовательские данные и факты их некорректного получения. Эта не первая афишированная соцсетью утечка данных пользователей в истории Facebook. Так, после серии инцидентов и скандала с Cambridge Analytica, в ходе которого были скомпрометированы более 80 млн профилей пользователей, компания изменила и усилила механизм конфиденциальности пользовательских данных. Тогда же разработчикам приложений был ограничен доступ к пользовательской информации и Facebook добавил в свой API новый механизм, который предотвращал доступ приложений к данным пользователя, если пользователь не использовал приложение более 90 дней. Утечка личных данных опасна для пользователей не только спам-звонками, но и атаками с подменами SIM-карт, когда злоумышленники обманом принуждают операторов связи отдавать номера пользователей. Владея чужим номером телефона, злоумышленник может принудительно сбросить пароль для любой учетной записи пользователя, связанной с этим номером. Такую атаку в прошлом году даже использовалидля взлома аккаунта Twitter основателя сервиса микроблогов Джека Дорси. Ранее в конце июня 2020 года стало известно, что сотни рекламодателей начали бойкотируют Facebook, а акции компании стали дешеветь. =========== Источник: habr.com =========== Похожие новости:
IT-компании ), #_sotsialnye_seti_i_soobschestva ( Социальные сети и сообщества ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 11-Май 20:29
Часовой пояс: UTC + 5