Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 531

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 534

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 537

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 540

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 544

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 548

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 552

Deprecated: Function split() is deprecated in /var/www/sites/asen/pcw/procedures/class.Add.php on line 367

Facebook отново под прожекторите заради скандал с лични данни

Куиз-приложението NameTests излага на опасност данните на 120 милиона потребители

29 юни 2018
1794 прочитания
1 одобрение
0 неодобрения

След като преди няколко месеца стана ясно, че куиз-приложение е продало лични данни на милиони потребители на компания за политически маркетинг, Facebook всячески се старае да докаже, че е добра и надеждна социална платформа. Сега обаче, тези усилия могат да се окажат напразни, тъй като изследователи по сигурността са открили, че друго подобно приложение, наречено NameTests, оставя данните на 120 милиона потребители на Facebook да са достъпни за всеки, който ги пожелае.

Първият за годината скандал, свързан с Facebook и личните данни на потребителите, се разрази през март, когато стана ясно, че компанията за анализ на данни Cambridge Analytica, наета за президентската кампания на Доналд Тръмп, е закупила незаконно потребителска информация, публикувана във Facebook, от приложение, наречено thisisyourdigitallife. В последствие стана ясно, че, въпреки че са знаели за това крещящо нарушение на политиките за сигурност на социалната мрежа, от Facebook не са направили нищо в продължение на години. И докато главният изпълнителен директор Марк Зукърбърг обикаляше от изслушване на излусшване в опитите си да замаже скандала, инвеститорите започнаха да стават нервни, което принуди Facebook да направи известни промени - някои големи, други - нетолкова.

 

Прочетете още: Facebook преустановява проект си Aquila

Одитът на приложенията на трети страни например доведе до спирането на около 200 от тях през май. Малко повече от месец по-късно обаче, се оказва, че компанията може да се изправи пред нова вълна проблеми, като тези, изнесени от етичния хакер Inti De Ceukelaire във връзка с дефект в сигурността на NameTests.

В сряда, De Ceukelaire е докладвал процеса, по който е открил недостатъка в уебсайта, стоящ зад приложението, в новосъздадената от Facebook програма Data Abuse Bounty (платформа, в която различни етични хакери могат да търсят пропуски в сигурността). Самият етичен хакер никога не бил използвал NameTests до момента, но решил да изучи приложенията, които използват неговите приятели във Facebook, като започне именно от него. Проследявайки как се обработват данните му, De Ceukelaire забелязва, че уебсайтът на NameTest извлича неговата информация от URL адрес "http://nametests.com/appconfig_user" и съхранява личните му данни в JavaScript файл, от който лесно могат да бъдат “поискани” от всеки уебсайт, който знае за това.

Етичният хакер дава пример как това може да навреди на потребителите с хипотетичен злонамерен порнографски сайт, който е наясно с уязвимостта. Ако потребител на Facebook посети въпросния сайт, той може да изпрати запитване към NameTest и окаже ли се, че потребителят има профил там, спокойно може да изтегли редица негови данни. Нещо повече, NameTest ще даде на злонамерения сайт възможност да продължи да получава достъп до информация за публикациите, снимките и приятелите на потребителя за период до два месеца. “В зависимост от тестовете, които сте направили, javascript може да предаде ваши входни данни за Facebook, собственото ви име, фамилия, език, пол, дата на раждане, снимки, използвани устройства, последни актуализации, публикации, състояния и т.н.”, обяснява хакерът.

1 одобрение
0 неодобрения
Още от рубрика "Интернет"
КОМЕНТАРИ ОТ  
Трябва да сте регистриран потребител, за да коментирате статията
"Facebook отново под прожекторите заради скандал с лични данни"



    

абонамент за бюлетина