Архив
Январь Февраль Март
Апрель Май Июнь
Июль Август Сентябрь
Октябрь Ноябрь Декабрь
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПубликации

Публикации

24 февраля 2011

Утечка информации в 2010 году. Facebook

Еще одна крупная утечка в 2010 году связана с самой популярной в мире социальной сетью Facebook, аудитория которой превышает 500 млн зарегистрированных пользователей по всему миру.
 

Как обнаружило в сентябре издание Wall Street Journal, соцсеть предоставляла более чем двум десяткам сторонних организаций сведения о зарегистрированных посетителях своего сайта, передавая им уникальные номера-идентификаторы пользователей. Делалось это даже в том случае, если пользователь установил максимальный уровень защиты. Данные пользователей передавались приложениями к Facebook - эта утечка затронула десятки миллионов человек, а информация поступала как минимум в 25 рекламных агентств и организаций, занимающихся статистикой.

Среди уличенных в передаче данных было популярнейшее игровое приложение, в котором пользователю предлагается вести собственное фермерское хозяйство, - FarmVille от компании Zynga Game Network, насчитывающее 59 млн пользователей, а также Texas HoldEm Poker и FrontierVille. Причем многие приложения отправляли сторонним компаниям данные не только непосредственно своих пользователей, но и их друзей.

 

 

Впрочем, следует сказать, что, несмотря на большое количество скомпрометированных в результате этой утечки данных (их точное число все еще неизвестно, но, как уже упоминалось, счет идет на десятки, а то и сотни миллионов), сторонним организациям передавались только ID (идентификаторы) пользователей социальной сети. Как отмечали аналитики, идентификаторы не относятся к разряду личной информации, а их утечка не может стать причиной серьезных проблем для пользователей - это ведь не номера социального страхования или финансовые данные, а выяснить по ID имя пользователя социальной сети, в принципе, может любой желающий.

Однако идентификаторы применялись рекламными агентствами и фирмами для сбора сведений о пользователях соцсети, что и вызвало значительное негодование как со стороны обычных людей, так и правозащитников, недовольных тем, как администрация Facebook относится к таким данным.

С помощью идентификационных номеров пользователей компании составляли их профили в собственных базах данных и отслеживали каждое их действие в Сети. Среди фирм, которые получали от приложений ID пользователей, например, была компания RapLeaf, которая специализируется на составлении баз данных с информацией о людях для их дальнейшей продажи сторонним фирмам.

После появления информации об утечках администрация Facebook постаралась успокоить общественность, сообщив о том, что примет меры для усиления конфиденциальности данных. Некоторые приложения, замеченные за передачей ID на сторону, действительно через некоторое время были закрыты, однако далеко не все.

Также представители Facebook отмечали, что в некоторых случаях разработчики приложений могут сами не знать о том, что их программа снабжает кого-либо данными о пользователях, так как приложения пишутся на основе технологий, скрытые возможности которых и применяются для получения информации.

Таким образом, мы видим, что даже не слишком важная, на первый взгляд, информация, такая, как идентификатор в социальной сети, при желании может привести к раскрытию достаточно большого объема конфиденциальных сведений о человеке. А если учесть, что ID пользователей передавались сторонним фирмам в течение достаточно долгого времени (сколько точно - неизвестно и подсчету не поддается), можно заключить, что эта утечка тоже была весьма и весьма серьезной.

В последнее время как обычные люди, так и эксперты по всему миру стали все чаще отмечать социальные сети в качестве потенциально опасного источника заражений вредоносным ПО, утечек конфиденциальной информации и финансовых потерь для компаний. И самой опасной и вредоносной соцсетью, конечно, является Facebook, ввиду своей массовости. Так, по данным исследования Panda Security, 73,2% американских компаний сталкивались с утечками секретных данных через названную сеть. Другие опасные с этой точки зрения сервисы - Twitter, YouTube и Linkedln.


Публикации по теме

29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
Утечка информации в 2010 году. Facebook
30 декабря 2013 Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
Утечка информации в 2010 году. Facebook
30 ноября 2013 В отличие от межсетевых экранов, которые функционируют на базе заранее определенных политик, IDS служат для мониторинга и выявления подозрительной активности. Таким образом, IDS можно назвать важным дополнением для инфраструктуры сетевой безопасности. Именно с помощью системы обнаружения вторжений администратор сможет детектировать неавторизованный доступ (вторжение или сетевую атаку) в компьютерную систему или сеть, и предпринять шаги по предотвращению атаки.
Утечка информации в 2010 году. Facebook
29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
Утечка информации в 2010 году. Facebook
28 февраля 2014 Как известно, десять лет назад появился первый в мире мобильный вирус Cabir. Он был разработан для заражения телефонов Nokia Series 60, атака заключалась в появлении слова «Caribe» на экранах заражённых телефонов. Современные вирусы для мобильных устройств гораздо более опасны и многообразны.
Утечка информации в 2010 году. Facebook
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM