Личные данные 3 млн пользователей Facebook 4 года были доступны публично

Личные данные 3 млн пользователей Facebook 4 года были доступны публично

Личные данные 3 млн пользователей Facebook 4 года были доступны публично

Личные данные трех миллионов пользователей социальной сети Facebook в течение четырех лет были свободно доступны в Сети. Вся проблема заключалась в использовании приложения для прохождения различных тестов — myPersonality.

Скомпрометированная информация включала ответы на крайне интимные вопросы, что уж совсем выходит за рамки разумного, так как получить доступ к этим данным было крайне легко.

Создатели приложения рассчитывали хранить эту информацию анонимно, однако плохо реализованные механизмы позволяли без всякого труда деанонимизировать все личные данные пользователей.

«Это очень чувствительные данные, ими очень легко воспользоваться в недобросовестных схемах», — говорят эксперты.

Конфиденциальная информация пользователей хранилась и обрабатывалась центром психометрии Кембриджского университета, который не смог обеспечить должную степень конфиденциальности. Facebook приостановил деятельность myPersonality 7-го апреля, ссылаясь на то, что приложение нарушило условия использования социальной платформы.

В итоге получилось следующее — более 6 миллионов пользователей прошли тесты myPersonality, практически половина из них согласилась поделиться данными с проектом Кембриджского университета с помощью своих профилей Facebook.

Затем оказалось, что на протяжении последних четырех лет имя пользователя и пароль, используя которые можно было получить доступ к данным пользователей, хранились онлайн открыто. Их можно было найти, сделав простой запрос в поисковую систему, это бы заняло меньше минуты.

Радует то, что социальная сеть взялась бороться с такими утечками после скандала с Cambridge Analytica. Вчера, например, стало известно, что Facebook принял решение заблокировать около 200 приложений, у которых был доступ к большому количеству данных пользователей.

Вообще, популярнейшей соцсети в последнее время не улыбается фортуна, в начале этого месяца Facebook обвинили в пособничестве участникам запрещенной на территории России радикальной группировки ИГИЛ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сенатор Шейкин уточнил порядок новых норм в отношении VPN

Как подчеркнул сенатор Артём Шейкин, новые нормы не направлены против конечных пользователей, а касаются в первую очередь провайдеров, платформ и технических посредников. По его словам, цель поправок — не массовое отслеживание граждан, а усиление контроля над инфраструктурой, обеспечивающей доступ к интернет-ресурсам.

Речь идёт о поправках ко второму чтению законопроекта №755710-8, которое намечено на ближайшие дни.

«Ужесточается ответственность владельцев VPN и других средств обхода блокировок в случае, если они не подключаются к федеральной системе фильтрации и не блокируют запрещённые ресурсы.

Предусмотрены "оборотные" штрафы для организаторов распространения информации, которые не внедряют технические средства для выполнения требований СОРМ (системы оперативно-разыскных мероприятий). В том числе это касается возможности предоставлять информацию по запросу уполномоченных органов», — заявил сенатор.

В комментарии РИА Новости Артём Шейкин заверил, что угрозы штрафов не будет для тех, кто использует средства подмены адресов для доступа к заблокированному контенту, но при этом не нарушает законодательство — в частности, не распространяет запрещённые материалы. Ответственность в таком случае понесёт оператор или владелец сервиса.

«Обычный просмотр страниц, даже материалов иноагентов или "сомнительных лиц", если они не внесены в соответствующий список, не является нарушением», — подчеркнул сенатор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru