Facebook договорился о настройках приватности пользователей

Александр Панасенко 30 Ноября 2011 - 12:50

...

Социальная сеть Facebook договорилась с Федеральной Комиссией по торговле США (FTC) об урегулировании претензий, касающихся приватности пользовательских данных. Об этом сообщается на сайте ведомства. В результате достигнутой договоренности социальная сеть должна будет получать прямое согласие пользователей на изменение настроек приватности их аккаунтов. Претензии Комиссии были связаны в первую очередь с изменениями, произведенными в Facebook в декабре 2009 года.

Тогда ряд пользовательских данных, таких как список друзей, без предупреждения оказался в общем доступе. Кроме этого, Facebook будет обязан в течение 30 дней после удаления пользователем своего аккаунта прекращать доступ кого бы то ни было к его данным. Ведомство отмечает тот факт, что фотографии и видеозаписи пользователей социальной сети оставались доступными по прямой ссылке даже после удаления всего аккаунта. Также представители ресурса должны в течение полугода с момента подписания соглашения провести внешний аудит, который подтвердит соответствие системы защиты данных требованиям Комиссии, передает uinc.ru.

Впоследствии такие исследования должны будут проводиться каждые два года в течение 20 лет. Создатель социальной сети Марк Цукерберг опубликовал запись, в которой признал, что в ходе работы над системой приватности пользовательских данных совершались ошибки, которые "способны зачеркнуть все хорошее". При этом, по его словам, заключенное с Комиссией соглашение лишь документально зафиксировало те процессы, которые и так происходят в компании. Цукерберг указал, что социальная сеть активно реагировала на некоторые опасения, высказываемые Комиссией.

Для реализации указанных в соглашении задач Цукерберг назначил Эрин Иган (Erin Egan) и Майкла Рихтера (Michael Richter) на должности директора по политикам приватности и директора по приватности продуктов соответственно. Иган займется взаимодействием с регуляторами и законодательными органами, а Рихтер будет обеспечивать отражение принципов приватности в продуктах компании. О том, что Facebook должен будет получать разрешение пользователей на изменение настроек приватности, СМИ узнали 11 ноября 2011 года. Тогда сообщалось, что соответствующее соглашение уже находится на стадии согласования с Федеральной Комиссией по торговле.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »