Facebook ввел новые ограничения для API и исправил баг с черным списком

Facebook ввел новые ограничения для API и исправил баг с черным списком

Facebook ввел новые ограничения для API и исправил баг с черным списком

После скандала с Cambridge Analytica команда Facebook предприняла ряд мер, которые должны помочь усилить конфиденциальность данных и вернуть доверие пользователей. Одним из шагов в эту сторону стали изменения в API, вводящие больше ограничений для разработчиков на доступ к пользовательским данным.

Помимо внедрения более строгих стандартов проверки приложений, интернет-гигант теперь требует от разработчиков дополнительные разрешения для доступа к некоторым API. А некоторые интерфейсы Facebook закрыл полностью.

Свой срок уже отслужил Graph API Explorer App, а Profile Expressions Kit такая же участь ждет 1-го октября.

Кроме этого, семейство API-интерфейсов Media Solutions, используемое медиакомпаниями для опросов или голосований, ограничит доступ разработчиков к публичным страницам и сообщениям пользователей. А такие API, как Topic Search, Topic Insights and Topic Feed и Public Figure будут полностью закрыты 1-го августа.

Pages API скоро будет требовать прав доступа к Page Public Content Access, который можно получить только пройдя процесс проверки приложения. Marketing API также потребует от разработчиков пройти процесс проверки приложений. То же самое касается API Live Video и Lead Ads Retrieval.

В своем блоге компания также сообщила о наличии ошибки в Messenger и Facebook, которая приводила к проблеме со списком заблокированных пользователей.

«Ошибка проявляла себя в период с 29 мая по 5 июня, она привела к тому, что заблокированные пользователи могли видеть контент заблокировавших их пользователей», — говорят в компании.

Социальная сеть сообщила, что данная проблема полностью исправлена.

Ранее Facebook признал, что социальная сеть за все годы своего существования предоставила доступ к персональным данным своих пользователей 52 компаниям.

Примечательно, что некоторые соглашения с такими компаниями действуют и по сей день, а какие-то из них были аннулированы лишь в этом году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупреждает о новой схеме перехвата платежных данных

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает о новой схеме мошенничества, основанной на перехвате платёжных данных через функцию демонстрации экрана.

Как сообщает официальный телеграм-канал УБК МВД «Вестник киберполиции России», злоумышленники ищут потенциальных жертв среди людей, которые подыскивают работу или подработку.

Чаще всего аферисты предлагают вакансию помощника для пожилого человека, в обязанности которого входит закупка продуктов и лекарств.

После этого мошенники переводят общение в мессенджер, где передают списки покупок и якобы отправляют деньги для их оплаты.

Чтобы внушить доверие, жертве направляют поддельное СМС-сообщение от банка о переводе средств. Таким образом создаётся иллюзия реальной финансовой операции и укрепляется вера в «работодателя».

Под предлогом контроля расходов аферисты просят включить демонстрацию экрана. Это позволяет им перехватывать реквизиты онлайн-банка, включая коды из СМС или push-уведомлений, используемые для двухфакторной аутентификации.

В УБК МВД напомнили: ни при каких обстоятельствах нельзя включать демонстрацию экрана при общении с незнакомыми людьми.

Популярность этой мошеннической техники резко выросла в 2024 году. По данным Банка России, на такие схемы приходилось до 20% дистанционных хищений, общий ущерб составил около 1 млрд рублей. Массово применять её начали уже в январе 2024 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru