Техно Интернет Facebook признала, что тысячи разработчиков смогли снова получить доступ к данным пользователей

Facebook признала, что тысячи разработчиков смогли снова получить доступ к данным пользователей

Автор:

Михаил Года

19:34, 2 июля 2020

2 мин

Читати новину українською

Facebook признала, что тысячи разработчиков смогли снова получить доступ к данным пользователей

Утечка данных в Facebook... снова / Иллюстративное фото

В среду 1 июля Facebook в своем официальном блоге признала, что недавно тысячи сторонних разработчиков смогли снова получить доступ к данным пользователей социальной сети. Оказалось, что в механизме защиты данных пользователей соцсети не всегда корректно работала блокировка.

Следовательно, доступ к данным получили более 5 000 разработчиков сторонних приложений и сервисов, если пользователь в них авторизовался через Facebook и не запускал приложение в течение 90 дней. Приложения продолжали получать и анализировать данные пользователя из соцсети, включая их имена, идентификаторы, электронную почту и другую контактную информацию.

Интересно "Facebook перешел черту": Viber прекращает сотрудничество с соцсетью

Facebook не раскрыла, как долго эта ситуация продолжалась до того, как она была обнаружена, а также общее количество пользователей, данные которых могли быть непреднамеренно переданы третьим лицам.

Однако, Facebook также заявила, что проблема существовала "последние несколько месяцев", а пользователи сами раньше позволяли приложениям получать эти данные. Причем разработчикам не передавалась никакая дополнительная информация, кроме той, что пользователь разрешил в настройках конфиденциальности приложения пока его аккаунт в Facebook был все еще активным.

Facebook усиливает политику конфиденциальности

Сейчас специалисты компании устранили проблему с конфиденциальностью данных. К тому же Facebook решила ужесточить политику конфиденциальности, чтобы разработчики понимали свою ответственность за пользовательские данные и факты их некорректного получения.

Эта не первая обнародованная соцсетью история об утечке данных пользователей Facebook. Так, после серии инцидентов и скандала с Cambridge Analytica, в ходе которого были скомпрометированы свыше 80 миллионов профилей пользователей, компания изменила и усилила механизм конфиденциальности данных пользователей.

Тогда же разработчикам приложений ограничили доступ к информации пользователей. Facebook добавил к своему API новый механизм, который предотвращал доступ приложений к данным пользователя, если пользователь не использовал приложение более 90 дней.

Не пропустите Рекламодатели объявили бойкот Facebook: что об этом думает Цукерберг

Почему это важно

Утечка личных данных опасна для пользователей не только спам-звонками, но и атаками с подменами SIM-карт, когда злоумышленники обманом вынуждают операторов связи отдавать номера пользователей. Обладая чужим номером телефона, злоумышленник может принудительно сбросить пароль для всех учетных записей пользователей, связанных с этим номером. Такую атаку в прошлом году даже использовали для взлома аккаунта Twitter основателя сервиса микроблогов Джека Дорси.