Контактные данные пользователей Facebook могут стать доступными мошенникам

Ксения Ренселаева 18 Января 2011 - 07:04

...

Так считают специалисты в области безопасности, обеспокоенные последним решением Facebook предоставить разработчикам приложений доступ к контактной информации пользователей. Ведь таким заманчивым предложением могут воспользоваться еще и мошенники.

На днях администрация социальной сети на блоге для разработчиков сообщила о введении в действие двух новых функций: user_address и user_mobile_phone, которые могут быть использованы в приложении для получения доступа к домашним адресам и номерам мобильных телефонов пользователей, если таковые указаны в аккаунте.

Согласно заявлению компании, данные функции позволят разработчикам создавать более эффективные и удобные в использовании приложения. Компания уверена в том, что пользователи самостоятельно «могут контролировать» любой доступ к своей информации, и решать: предоставлять его или нет. Кроме того, как утверждают разработчки Facebook, в случае если один пользователь открыл такой доступ, то все остальные, находящиеся в списке его контактов остаются вне зоны риска.

Однако эксперты в области безопасности компании Sophos настроены не так оптимистично. По их мнению, даже если приложение будет запрашивать доступ к информации, многие пользователи откроют его, даже не удосужившись проверить легитимность приложения. А это повышает степень их уязвимости перед злоумышленниками, в числе которых могут оказаться как спамеры, так и недобросовестные разработчики. Кроме того, специалисты, упоминая случаи продажи уникальных идентификационных данных рекламным агентствам, заметили, что домашние адреса и номера мобильных телефонов более ценная информация на этом рынке. В связи с этим они настоятельно рекомендуют пользователям удалить все контактные данные из своих аккаунтов и более внимательно относиться к устанавливаемым приложениям.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Июня 2025 - 18:13

BI.ZONE TDR Малый и средний бизнес Корпорации Системы управления доступом (IdM/IAM)Выявление угроз для учётных данных и реагирование на них (ITDR) BI.ZONE

BI.ZONE предложила возврат денег за мониторинг при пропущенном инциденте

С августа 2025 года компания BI.ZОNE вводит новые условия для клиентов своего сервиса мониторинга и реагирования на киберинциденты (TDR). Если специалисты компании не успеют зафиксировать инцидент до того, как он причинит реальный ущерб, клиент сможет потребовать возврат стоимости услуги за соответствующий период.

Об этом представители BI.ZONE сообщили на Петербургском международном экономическом форуме (ПМЭФ-2025).

Возврат будет возможен, если инцидент повлёк за собой конкретные последствия: например, утечку данных, остановку бизнес-процессов или шифрование информации. При этом у компании-клиента должно быть выполнено несколько условий:

инцидент должен попасть в зону покрытия мониторинга;
заказчик предоставил всю необходимую информацию об инфраструктуре;
защита осуществлялась с использованием решения BI.ZONE EDR;
клиент следовал рекомендациям по реагированию;
инфраструктура не была взломана до подключения к сервису.

На рынке давно обсуждается необходимость такой ответственности со стороны провайдеров — и, по данным опроса издания «АМ Медиа», каждая пятая компания ждёт от подрядчика по ИБ финансовых гарантий в случае пропуска инцидента.

BI.ZONE — одна из первых российских компаний, которые формализовали подобные условия публично.