[IT-компании, Социальные сети и сообщества] Facebook признала, что тысячи разработчиков смогли опять получить доступ к данным пользователей соцсети

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
02-Июл-2020 11:31

1 июля 2020 года Facebook в своем официальном блоге признала, что некоторое время назад тысячи сторонних разработчиков смогли опять получить доступ к данным пользователей социальной сети. Оказалось, что в механизме защиты данных пользователей соцсети не всегда корректно работала блокировка. Более 5 000 разработчиков сторонних приложений и сервисов, если пользователь в них авторизировался через Facebook и не запускал приложение в течение 90 дней, все равно могли получать и анализировать данные пользователя из соцсети, включая их имена, идентификаторы, электронную почту и другую контактную информацию.
Facebook не раскрыла, как долго эта ситуация продолжалась до того, как она была обнаружена, а также общее количество пользователей, данные которых могли быть непредумышленно переданы в этой утечке.
Однако, Facebook также заявила, что проблема существовала «последние несколько месяцев», а пользователи сами ранее разрешали приложениям получать эти данные. Причем разработчикам не передавалась никакая дополнительная информация, кроме той, что пользователь разрешил в настройках конфиденциальности приложения, пока его учетная запись в Facebook все еще была активна.
В настоящее время специалисты компании устранили эту проблемы с конфиденциальностью данных. Вдобавок Facebook решила усилить политику конфиденциальности, чтобы разработчики понимали свою ответственность за пользовательские данные и факты их некорректного получения.
Эта не первая афишированная соцсетью утечка данных пользователей в истории Facebook. Так, после серии инцидентов и скандала с Cambridge Analytica, в ходе которого были скомпрометированы более 80 млн профилей пользователей, компания изменила и усилила механизм конфиденциальности пользовательских данных. Тогда же разработчикам приложений был ограничен доступ к пользовательской информации и Facebook добавил в свой API новый механизм, который предотвращал доступ приложений к данным пользователя, если пользователь не использовал приложение более 90 дней.
Утечка личных данных опасна для пользователей не только спам-звонками, но и атаками с подменами SIM-карт, когда злоумышленники обманом принуждают операторов связи отдавать номера пользователей. Владея чужим номером телефона, злоумышленник может принудительно сбросить пароль для любой учетной записи пользователя, связанной с этим номером. Такую атаку в прошлом году даже использовалидля взлома аккаунта Twitter основателя сервиса микроблогов Джека Дорси.
Ранее в конце июня 2020 года стало известно, что сотни рекламодателей начали бойкотируют Facebook, а акции компании стали дешеветь.

===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_itkompanii (IT-компании), #_sotsialnye_seti_i_soobschestva (Социальные сети и сообщества), #_facebook, #_utechka_dannyh_snova (утечка данных снова), #_problema (проблема), #_dannye_polzovatelej (данные пользователей), #_itkompanii (
IT-компании
)
, #_sotsialnye_seti_i_soobschestva (
Социальные сети и сообщества
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 03-Дек 23:10
Часовой пояс: UTC + 5