Личные данные 3 млн пользователей Facebook 4 года были доступны публично

Личные данные 3 млн пользователей Facebook 4 года были доступны публично

Личные данные трех миллионов пользователей социальной сети Facebook в течение четырех лет были свободно доступны в Сети. Вся проблема заключалась в использовании приложения для прохождения различных тестов — myPersonality.

Скомпрометированная информация включала ответы на крайне интимные вопросы, что уж совсем выходит за рамки разумного, так как получить доступ к этим данным было крайне легко.

Создатели приложения рассчитывали хранить эту информацию анонимно, однако плохо реализованные механизмы позволяли без всякого труда деанонимизировать все личные данные пользователей.

«Это очень чувствительные данные, ими очень легко воспользоваться в недобросовестных схемах», — говорят эксперты.

Конфиденциальная информация пользователей хранилась и обрабатывалась центром психометрии Кембриджского университета, который не смог обеспечить должную степень конфиденциальности. Facebook приостановил деятельность myPersonality 7-го апреля, ссылаясь на то, что приложение нарушило условия использования социальной платформы.

В итоге получилось следующее — более 6 миллионов пользователей прошли тесты myPersonality, практически половина из них согласилась поделиться данными с проектом Кембриджского университета с помощью своих профилей Facebook.

Затем оказалось, что на протяжении последних четырех лет имя пользователя и пароль, используя которые можно было получить доступ к данным пользователей, хранились онлайн открыто. Их можно было найти, сделав простой запрос в поисковую систему, это бы заняло меньше минуты.

Радует то, что социальная сеть взялась бороться с такими утечками после скандала с Cambridge Analytica. Вчера, например, стало известно, что Facebook принял решение заблокировать около 200 приложений, у которых был доступ к большому количеству данных пользователей.

Вообще, популярнейшей соцсети в последнее время не улыбается фортуна, в начале этого месяца Facebook обвинили в пособничестве участникам запрещенной на территории России радикальной группировки ИГИЛ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Первый баг iOS 14 — сбрасываются браузер и email-клиент по умолчанию

Не прошло и двух суток с момента выхода iOS 14, как пользователи нашли досадный программный баг. Оказалось, что операционная система в определённых случаях не учитывает установленный по умолчанию браузер и email-клиент.

Согласно сообщениям столкнувшихся с багом пользователей, после перезагрузки смартфона iOS 14 сбрасывает браузер на Safari, а email-клиент — на приложение «Почта».

Многие выразили в Twitter недовольство, хотя это, конечно, не самый страшный баг, особенно если учесть действительно крупное обновление мажорной версии.

 

«Мы в курсе проблемы iOS 14 и iPadOS 14, из-за которой могут сбрасываться настройки браузера и почтового клиента по умолчанию. Баг устранят в ближайшем обновлении софта», — заявили представители Apple.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru