Непреднамеренное скачивание
В очередной раз Facebook поймали за руку при халатном отношении к персональным данным своих пользователей. Как сообщает Business Insider, с 2016 года социальная сеть собирала списки контактов 1,5 млн человек во время их регистрации на платформе. Стоит отметить, что сбор происходил тайно, без ведома пользователей.
Как сообщили в пресс-службе Facebook, данные о контактах электронной почты попали на сервера компании «случайно», и уже запущен процесс их удаления.
Факт незаконного сбора информация вскрылся после того, как эксперты по ИБ заметили, как Facebook иногда просит пользователей ввести пароль от электронной почты при попытке создать новый аккаунт. Издание установило, что после этого на экране появлялось сообщение, в котором сообщалось об импорте контактов. При этом разрешение пользователя не спрашивалось.
Полученные данные использовались для настройки таргетированной рекламы, создания социальных контактов в Facebook, а также функции рекомендации друзей.
Официальный представитель Facebook заявил о том, что у них не было доступа к личной переписке пострадавших пользователей.
Тем не менее, список контактов сам по себе является конфиденциальной информацией, ведь он показывает, с кем общается тот или иной пользователь, а также раскрывает его социальные связи.
Учитывая, что социальная сеть Цукерберга собрала данные 1,5 млн человек, это означает, что в их руках оказались контакты десятков или даже сотен миллионов пользователей, ведь в одном аккаунте может храниться огромное количество электронных адресов.
«Когда мы проверили процедуру, с помощью которой пользователи верифицировали свои аккаунты, мы обнаружили, что в некоторых случаях контакты электронной почты непреднамеренно загружались на сервера Facebook при регистрации нового аккаунта», — заявили в пресс-службе Facebook.
Администрация компании сообщила о том, что исправила ошибку и начала удалять полученные контакты. Кроме того, она разослала предупреждение всем пострадавшим от халатности пользователям.
Порочный круг
К сожалению, проблемы с сохранением приватности своих пользователей преследуют Facebook на протяжении последних двух лет. В марте текущего года стало известно, что у сотрудников Facebook был доступ к паролям пользователей в незашифрованном виде, что строжайше запрещено правилами цифровой безопасности. Такая ситуация сохранялась несколько лет подряд.
Как сообщил источник внутри компании, в Facebook началось расследование ряда случаев, когда инженеры создавали приложения, не подвергающие пароли пользователей процедуре шифрования. В результате они хранились в виде простого текста на внутренних серверах Facebook, доступ к которым есть у ряда сотрудников социальной сети.
По предварительным данным, в базе данных Facebook хранились от 200 млн до 600 млн таких паролей.
В январе 2019 года случился другой скандал — как заявляют СМИ, социальная сеть платила людям в возрасте от 13 до 35 лет за возможность следить за ними с помощью мобильного приложения. При этом компания получала доступ к личным сообщениям, чатам, электронным письмам и истории поиска в браузере.
Особенно возмутил общественность тот факт, что участвовать в этой программе можно, начиная с подросткового возраста — ведь в возрасте 13 лет ребенок может вообще не осознавать, на что он подписывается, а бездумно согласиться на денежное вознаграждение, получение которого не требует сложных действий.
Также компания никогда не рекламировала проект «Атлас» публично, используя посредников для распространения приложения.
Кроме того, несмотря на то, что участники проекта были предупреждены о последствиях, в инструкциях не указан полный список той информации, которую Facebook может получить с помощью своего проекта.
Кроме того, не стоит забывать и одиозный скандал, связанном с компанией Cambridge Analytica, которая получила доступ к личным данным 87 млн пользователей Facebook. Из-за этой масштабной утечки генеральный директор Facebook Марк Цукерберг был вызван в Конгресс США для дачи показаний.