Около 100 разработчиков имели доступ к данным членов групп Facebook

Xello Deception — российская защита от направленных атакСегодня фокус большинства компаний — скорость развития и масштабирование, что часто приводит к появлению критических уязвимостей. Решение Xello Deception позволит ускорить развитие компании и быть уверенным, что злоумышленник будет вовремя пойман.Протестировать Xello Deception »

Екатерина Быстрова 07 Ноября 2019 - 12:32

Домашние пользователи

Защита персональных данных

Несанкционированный доступ

Избыточные права доступа

...

Около 100 разработчиков имели доступ к данным членов групп Facebook

Facebook сообщил о несанкционированном доступе некоторых разработчиков приложений к информации об участниках групп Facebook (Facebook Groups). Интернет-гигант утверждает, что в настоящий момент доступ полностью закрыт.

В блоге компании есть информация о приблизительном числе разработчиков, у которых был доступ к данным членов групп, — 100.

При этом по меньшей мере 11 девелоперов обращались к пользовательским данным за последние 60 дней.

Как известно, администраторы Facebook Group могут использовать сторонние инструменты для управления своими группами. При этом приложения получают информацию об их активности.

В прошлом году социальная сеть изменила правила в отношении групп таким образом, что у разработчиков не должно было остаться доступа к именам, аватарам и другим данным профилей участников групп.

Однако в ходе внутренней проверки сотрудники обнаружили, что некоторые приложения могли распоряжаться вышеозначенной информацией. По словам представителей Facebook, нет оснований полагать, что партнеры тем или иным образом злоупотребляли данными.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

Microsoft устранила баг WSUS, мешающий Windows получить майские патчи

Екатерина Быстрова 13 Мая 2021 - 09:10

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft устранила баг WSUS, мешающий Windows получить майские патчи

Microsoft устранила баг, препятствовавший установке майского набора патчей на отдельные устройства под управлением операционной системы Windows. Оказалось, что проблема крылась в службе Windows Server Update Services (WSUS).

С багом столкнулись как клиентские, так и серверные платформы — от Windows 7 SP1 и Windows Server 2008 SP2 до последних релизов ОС (Windows 10 20H2 и Windows Server 20H2).

Список обновлений, установку которых блокировал баг, выглядит так:

KB5003173 (Windows 10/Server версии 20H2/2004)
KB5003169 (Windows 10/Server версии 1909)
KB5003171 (Windows 10 версии 1809 и Windows Server 2019)
KB5003174 (Windows 10 версии 1803)
KB5003197 (Windows 10 версии 1607 и Windows Server 2016)
KB5003172 (Windows 10 версии 1507)
KB5003209 (Windows 8.1 и Windows Server 2012 R2)
KB5003208 (Windows Server 2012)
KB5003233 (Windows 7 и Windows Server 2008 R2 SP1)
KB5003210 (Windows Server 2008 SP2)

«При проверке обновлений через Windows Server Update Services (WSUS) или Microsoft Endpoint Configuration Manager некоторые устройства не получали уведомления о доступности патчей», — объяснили в Microsoft.

Напомним, что в мае разработчики устранили 55 уязвимостей, 4 из которых получили статус критических, а ещё три использовались в реальных кибератаках.

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2021. Все права защищены.