Security Week 13: открытые пароли в Facebook

Security Week 13: открытые пароли в Facebook
У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (вообще без пароля. И проблемы несерьезного подхода к приватности, из-за чего наши данные хранятся не только у сетевых гигантов, но и вообще у кого попало.

Требования, которые понемногу начинают предъявлять к крупным организациям, таким как Facebook, Google и Apple, оказываются серьезнее, чем к более мелким компаниям, — из-за масштаба. Даже небольшая проблема или недоработка в их случае затрагивает количество пользователей, равное населению не самой маленькой страны. Судя по всему, важнее становится даже не безопасность учетной записи отдельного пользователя, а приватность пользователей в целом. Каждое сообщение из серии «опять что-то пошло не так» заставляет задуматься: а что они про нас еще знают? К каким данным имеют доступ? Как их используют?

И дело не только в том, что вам показывают рекламу когтеточек, если вы регулярно пишете про котиков. Мы даже еще не знаем, к чему приведет широкая доступность пользовательских данных в сети. Относительно небольшой (там не упоминался Facebook, поэтому никто не заметил) скандал произошел недавно вокруг алгоритма распознавания лиц компании IBM. Выяснилось, что для тренировки использовалась база данных пользовательских фото с Flickr. С юридической точки зрения все чисто, фото распространялись по лицензии Creative Commons. Кажется, поколение пользователей интернета начала двухтысячных будет самым задокументированным: до этого не было технологий, после — уже не позволят вновь разрабатываемые нормы приватности. То, что на базе наших с вами данных развиваются технологии — хорошо. Хотелось бы избежать ситуации, когда накачанные информацией алгоритмы знают пользователей лучше, чем они сами, и используют это не только для невероятно умных и полезных сервисов, но и для манипуляции.

Источник .

Disclaimer: Мнения, изложенные в этом дайджесте, могут не всегда совпадать с официальной позицией «Лаборатории Касперского». Дорогая редакция вообще рекомендует относиться к любым мнениям со здоровым скептицизмом.
Alt text