24 февраля 2011
Утечка информации в 2010 году. Facebook
Еще одна крупная утечка в 2010 году связана с самой популярной в мире социальной сетью Facebook, аудитория которой превышает 500 млн зарегистрированных пользователей по всему миру.
Как обнаружило в сентябре издание Wall Street Journal, соцсеть предоставляла более чем двум десяткам сторонних организаций сведения о зарегистрированных посетителях своего сайта, передавая им уникальные номера-идентификаторы пользователей. Делалось это даже в том случае, если пользователь установил максимальный уровень защиты. Данные пользователей передавались приложениями к Facebook - эта утечка затронула десятки миллионов человек, а информация поступала как минимум в 25 рекламных агентств и организаций, занимающихся статистикой.
Среди уличенных в передаче данных было популярнейшее игровое приложение, в котором пользователю предлагается вести собственное фермерское хозяйство, - FarmVille от компании Zynga Game Network, насчитывающее 59 млн пользователей, а также Texas HoldEm Poker и FrontierVille. Причем многие приложения отправляли сторонним компаниям данные не только непосредственно своих пользователей, но и их друзей.
Впрочем, следует сказать, что, несмотря на большое количество скомпрометированных в результате этой утечки данных (их точное число все еще неизвестно, но, как уже упоминалось, счет идет на десятки, а то и сотни миллионов), сторонним организациям передавались только ID (идентификаторы) пользователей социальной сети. Как отмечали аналитики, идентификаторы не относятся к разряду личной информации, а их утечка не может стать причиной серьезных проблем для пользователей - это ведь не номера социального страхования или финансовые данные, а выяснить по ID имя пользователя социальной сети, в принципе, может любой желающий.
Однако идентификаторы применялись рекламными агентствами и фирмами для сбора сведений о пользователях соцсети, что и вызвало значительное негодование как со стороны обычных людей, так и правозащитников, недовольных тем, как администрация Facebook относится к таким данным.
С помощью идентификационных номеров пользователей компании составляли их профили в собственных базах данных и отслеживали каждое их действие в Сети. Среди фирм, которые получали от приложений ID пользователей, например, была компания RapLeaf, которая специализируется на составлении баз данных с информацией о людях для их дальнейшей продажи сторонним фирмам.
После появления информации об утечках администрация Facebook постаралась успокоить общественность, сообщив о том, что примет меры для усиления конфиденциальности данных. Некоторые приложения, замеченные за передачей ID на сторону, действительно через некоторое время были закрыты, однако далеко не все.
Также представители Facebook отмечали, что в некоторых случаях разработчики приложений могут сами не знать о том, что их программа снабжает кого-либо данными о пользователях, так как приложения пишутся на основе технологий, скрытые возможности которых и применяются для получения информации.
Таким образом, мы видим, что даже не слишком важная, на первый взгляд, информация, такая, как идентификатор в социальной сети, при желании может привести к раскрытию достаточно большого объема конфиденциальных сведений о человеке. А если учесть, что ID пользователей передавались сторонним фирмам в течение достаточно долгого времени (сколько точно - неизвестно и подсчету не поддается), можно заключить, что эта утечка тоже была весьма и весьма серьезной.
В последнее время как обычные люди, так и эксперты по всему миру стали все чаще отмечать социальные сети в качестве потенциально опасного источника заражений вредоносным ПО, утечек конфиденциальной информации и финансовых потерь для компаний. И самой опасной и вредоносной соцсетью, конечно, является Facebook, ввиду своей массовости. Так, по данным исследования Panda Security, 73,2% американских компаний сталкивались с утечками секретных данных через названную сеть. Другие опасные с этой точки зрения сервисы - Twitter, YouTube и Linkedln.
Публикации по теме
|
|
|
29 апреля 2014
Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
|
 |
30 декабря 2013
Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
|
 |
|
|
|
29 апреля 2014
Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
|
|
