29 Января, 2019

Хронология нарушений безопасности в Facebook

Panda Security в России и СНГ
Facebook – это самая популярная в мире социальная сеть, насчитывающая 2,27 миллиардов активных пользователей каждый месяц. Т.е. 2,27 миллиардов людей доверяют Facebook безопасно хранить свою персональную информацию.

К сожалению, Facebook не так замечательно защищает информацию своих пользователей. Ниже мы приводим хронологию самых крупных нарушений конфиденциальности в Facebook с 2005 года.

Декабрь 2005
Чтобы продемонстрировать угрозы конфиденциальности, вызванные «чрезмерным обменом данными» в социальных сетях, группа исследователей публикует скрипт, который позволяет им скачивать данные пользователей из Facebook. Они смогли получить персональные данные из 70 000 профилей, утверждая, что предприятия также занимаются подобной деятельностью, осуществляя кражу данных без разрешения пострадавших пользователей.

Декабрь 2007
Facebook выпускает новый продукт под названием «Beacon», призванный помочь рекламодателям лучше понимать свою аудиторию, отслеживая их перемещения на других веб-сайтах. Beacon расширяет профиль пользователя Facebook, основываясь на его поведении, записывая видео, получаемые, например, из Blockbuster Video. Данная функция нарушает закон США о защите конфиденциальности видео, и Facebook вынужден был урегулировать иски в размере 9,5 миллионов долларов со стороны потерпевших пользователей.

Декабрь 2009
Facebook публично размещает информацию, помеченную в качестве конфиденциальной на страницах пользователей. Расследование Федеральной торговой комиссии США заставляет Facebook принести извинения и пообещать улучшить процессы управления и защиты персональных данных.

Июнь 2013
Facebook объявляет об обнаружении ошибки, которая позволяет пользователям скачивать контактную информацию, принадлежащую друзьям друзей, без запроса соответствующего разрешения. По официальным данным примерно 6 миллионов человек пострадали от нарушения их персональной информации.

Февраль 2014
Новый старт-ап для управления данных под названием Cambridge Analytica просит добровольцев установить новое приложение Facebook под названием thisisyourdigitallife. Затем приложение скачивает информацию из профиля пользователя, включая списки друзей, лайки и некоторые личные сообщения. Приложение нарушает условия предоставления сервиса Facebook, но продолжает осуществлять свои действия вплоть до декабря 2015 года. К тому времени Cambridge Analytica собрала 87 миллионов профилей, готовых для использования с целью показа им фейковых новостей и проведения другой маркетинговой деятельности.

Facebook уже оштрафован на 500 тысяч фунтов стерлингов Комиссаром по вопросам информации в Великобритании за участие в скандале с Cambridge Analytica. Данный инцидент до сих пор расследуется в США и ряде других стран мира.

Апрель 2018
Facebook вынужден объявить, что «злоумышленники» использовали встроенную функцию поиска для сбора данных из публичного профиля почти всех их пользователей. Информация была собрана сторонними лицами почти у всех 2 миллиардов пользователей без их разрешения.

Июнь 2018
Журналисты раскрыли «секретные» договоры между Facebook и рядом производителей смартфонов. В обмен на улучшение работы владельцев их устройств с Facebook, Samsung, Microsoft, Apple, Huawei, Lenovo и другие предоставили доступ к персональным данным, принадлежащим владельцу телефона и их друзьям. Даже если эти друзья решили не делиться своими данными с третьими лицами.

Июль 2018
Новый баг перезаписывает блок-листы пользователей. В течение 8 дней заблокированные пользователи могли видеть персональную информацию вопреки пожеланиям владельцев аккаунтов.

Август 2018
Популярное приложение для сохранения данных Onavo удалено из магазина приложений App Store после жалоб на то, что Facebook (владелец Onavo) собирает данные о веб-активности пользоваталей, нарушая правила конфиденциальности Apple.

Сентябрь 2018
Новая ошибка в функции «Смотреть как посетитель страницы» позволяет хакерам подделывать токены аутентификации и контролировать до 50 миллионов аккаунтов.
Будьте внимательны с тем, кому вы доверяете свои данные
За последние 13 лет Facebook стал жертвой своего собственного успеха. Обладая доступом к персональным данным более чем 2 миллиардов людей, эта социальная сеть – вполне естественная мишень для хакеров и кибер-преступников, но недостаточное внимание к вопросам безопасности и конфиденциальности только лишь облегчило процветание такой вредоносной активности.

Все пользователи Facebook должны регулярно проверять свои настройки конфиденциальности и безопасности, чтобы быть уверенным в том, что они используют те инструменты, которые им предлагаются для собственной защиты. Однако в долгосрочной перспективе следует задать вопрос, перевешивают ли преимущества от использования Facebook эти очевидные риски для их онлайн-безопасности.

Оригинал статьи: Facebook: A timeline of security failings
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com