Личные данные 3 млн пользователей Facebook 4 года были доступны публично

Олег Иванов 15 Мая 2018 - 08:16

...

Личные данные 3 млн пользователей Facebook 4 года были доступны публично

Личные данные трех миллионов пользователей социальной сети Facebook в течение четырех лет были свободно доступны в Сети. Вся проблема заключалась в использовании приложения для прохождения различных тестов — myPersonality.

Скомпрометированная информация включала ответы на крайне интимные вопросы, что уж совсем выходит за рамки разумного, так как получить доступ к этим данным было крайне легко.

Создатели приложения рассчитывали хранить эту информацию анонимно, однако плохо реализованные механизмы позволяли без всякого труда деанонимизировать все личные данные пользователей.

«Это очень чувствительные данные, ими очень легко воспользоваться в недобросовестных схемах», — говорят эксперты.

Конфиденциальная информация пользователей хранилась и обрабатывалась центром психометрии Кембриджского университета, который не смог обеспечить должную степень конфиденциальности. Facebook приостановил деятельность myPersonality 7-го апреля, ссылаясь на то, что приложение нарушило условия использования социальной платформы.

В итоге получилось следующее — более 6 миллионов пользователей прошли тесты myPersonality, практически половина из них согласилась поделиться данными с проектом Кембриджского университета с помощью своих профилей Facebook.

Затем оказалось, что на протяжении последних четырех лет имя пользователя и пароль, используя которые можно было получить доступ к данным пользователей, хранились онлайн открыто. Их можно было найти, сделав простой запрос в поисковую систему, это бы заняло меньше минуты.

Радует то, что социальная сеть взялась бороться с такими утечками после скандала с Cambridge Analytica. Вчера, например, стало известно, что Facebook принял решение заблокировать около 200 приложений, у которых был доступ к большому количеству данных пользователей.

Вообще, популярнейшей соцсети в последнее время не улыбается фортуна, в начале этого месяца Facebook обвинили в пособничестве участникам запрещенной на территории России радикальной группировки ИГИЛ.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 01 Декабря 2021 - 20:17

Fudo PAM Корпорации Контроль привилегированных пользователей (PAM) Fudo Security

Вышла Fudo PAM 5.1 с автоматическим сканированием контроллеров домена

Компания Fudo выпустила новую версию системы Fudo PAM 5.1, предоставляющую более совершенные функции управления привилегированным доступом, расширенное управление паролями и многое другое.

С выходом версии 5.1 заказчики получают расширенную функциональность PAM, включая смену паролей кластера, аутентификацию на основе сертификатов, подробный мониторинг активности в шлюзе доступа, а также усовершенствованный пользовательский интерфейс.

При этом Fudo 5.1 продолжает сохранять удобство использования и простое развертывание и настройку, к которым привыкли пользователи решения. Внедрение Fudo 5.1 также позволяет обеспечить быструю имплементацию принципов нулевого доверия (Zero Trust) и выдачи разовых доступов (Just in Time) в компаниях из различных отраслей.

«Мы продолжаем наблюдать за атаками, направленные на важнейшие объекты инфраструктуры и организации по всему миру, — пояснил Патрик Брожек (Patryk Brożek), генеральный директор Fudo Security. — Крайне важно, чтобы ИТ-руководители продолжили внедрение принципов нулевого доверия в систему безопасности сети. Злоупотребление привилегированным доступом и взломанные 1/4 учетные записи по-прежнему остаются самыми актуальными проблемами информационной безопасности в 2021 и следующем году».

Брожек добавил:

«В новом выпуске 5.1 мы отреагировали на запросы заказчиков и реализовали самый безопасный и при этом простой способ доступа удаленных пользователей к серверам, приложениям и системам организации, позволяющий также специалистам по безопасности быстро переходить к использованию принципов нулевого доверия для привилегированного доступа».

С новыми функциональными возможностями можно ознакомиться в нашем сертифицированном обзоре.