Facebook признала, что тысячи разработчиков смогли опять получить доступ к данным пользователей соцсети
1 июля 2020 года Facebook в своем официальном блоге признала, что некоторое время назад тысячи сторонних разработчиков смогли опять получить доступ к данным пользователей социальной сети. Оказалось, что в механизме защиты данных пользователей соцсети не всегда корректно работала блокировка. Более 5 000 разработчиков сторонних приложений и сервисов, если пользователь в них авторизировался через Facebook и не запускал приложение в течение 90 дней, все равно могли получать и анализировать данные пользователя из соцсети, включая их имена, идентификаторы, электронную почту и другую контактную информацию.
Facebook не раскрыла, как долго эта ситуация продолжалась до того, как она была обнаружена, а также общее количество пользователей, данные которых могли быть непредумышленно переданы в этой утечке.
Однако, Facebook также заявила, что проблема существовала «последние несколько месяцев», а пользователи сами ранее разрешали приложениям получать эти данные. Причем разработчикам не передавалась никакая дополнительная информация, кроме той, что пользователь разрешил в настройках конфиденциальности приложения, пока его учетная запись в Facebook все еще была активна.
В настоящее время специалисты компании устранили эту проблемы с конфиденциальностью данных. Вдобавок Facebook решила усилить политику конфиденциальности, чтобы разработчики понимали свою ответственность за пользовательские данные и факты их некорректного получения.
Эта не первая афишированная соцсетью утечка данных пользователей в истории Facebook. Так, после серии инцидентов и скандала с Cambridge Analytica, в ходе которого были скомпрометированы более 80 млн профилей пользователей, компания изменила и усилила механизм конфиденциальности пользовательских данных. Тогда же разработчикам приложений был ограничен доступ к пользовательской информации и Facebook добавил в свой API новый механизм, который предотвращал доступ приложений к данным пользователя, если пользователь не использовал приложение более 90 дней.
Утечка личных данных опасна для пользователей не только спам-звонками, но и атаками с подменами SIM-карт, когда злоумышленники обманом принуждают операторов связи отдавать номера пользователей. Владея чужим номером телефона, злоумышленник может принудительно сбросить пароль для любой учетной записи пользователя, связанной с этим номером. Такую атаку в прошлом году даже использовали для взлома аккаунта Twitter основателя сервиса микроблогов Джека Дорси.
Ранее в конце июня 2020 года стало известно, что сотни рекламодателей начали бойкотируют Facebook, а акции компании стали дешеветь.
См. также: