Facebook поделится персональными данными россиян без их разрешения

Александр Панасенко 27 Ноября 2014 - 11:34

...

Социальная сеть Facebook с 1 января 2015 года вводит в действие новую политику использования данных о пользователях, позволяющую передавать их третьим лицам без специального разрешения владельца данных. Об этом говорится в уведомлении соцсети, направленном российским пользователям.

Согласно уведомлению, человек будет считаться согласным с новой политикой, если после 1 января 2015 года продолжит пользоваться соцсетью и ее сервисами.

В новой редакции политики указано, с кем Facebook будет делиться персональными данными своих пользователей. Это службы рекламы и аналитические компании, операторы связи и другие поставщики услуг для Facebook. Кроме того, данные пользователей Facebook будет передавать своим партнерам — владельцам интернет-сайтов и приложений для мобильных устройств, а также другим компаниям, чьи товары или услуги приобретают пользователи соцсети, сообщает lenta.ru.

Facebook также передаст данные пользователей госорганам, если сочтет, что их запрос юридически обоснован.

При этом соцсеть не будет спрашивать у каждого своего пользователя согласия на передачу его персональных данных. Facebook будет по умолчанию считать, что на это согласны все, кто является его пользователями после 1 января.

Facebook также раскрыл перечень персональных данных, которые собирает. Это перечень включает в себя всю активность людей в соцсети: опубликованные посты, переписка с другими пользователям соцсети, данные о местоположении человека, личные данные при регистрации самого пользователя и лиц, которые общаются с ним. Соцсеть собирает и хранит с возможностью передачи упомянутым выше третьим лицам данные о платежах пользователя в соцсети, сведения о номере его банковской карты и прочую информацию о ней, а также данные о счетах, на которые переводились платежи, и адресах доставки товаров.

Предметом сбора соцсетью являются, кроме того, контактные данные самого пользователя, причем не только те, которые он вводит при регистрации, но и которые передаются им или другими пользователями через внутренний мессенджер Facebook. Сбору подлежат и данные из адресных книг смартфонов или планшетов, если пользователь синхронизирует их с Facebook.

В конце прошедшего года Руслан Гаттаров, бывший тогда сенатором, заявил, что соцсеть должна привести политику использования персональных данных россиян в соответствие с российским законом. Это требовало бы получения от каждого пользователя однозначно выраженного согласия на сбор, использование его данных и передачу их третьим лицам. Однако объявленная теперь новая политика соцсети таких положений не содержит.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 06 Февраля 2026 - 09:23

macOS Трояны Домашние пользователи Корпорации Microsoft

Новые инфостилеры атакуют macOS и распространяются через WhatsApp

Microsoft предупреждает: инфостилеры больше не ограничиваются Windows и всё активнее осваивают macOS. Об этом говорится в новом исследовании команды Microsoft Defender Security Research, посвящённом эволюции вредоносных программ для кражи данных.

Если раньше такие «цифровые карманники» в основном охотились за пользователями Windows, теперь они уверенно чувствуют себя и в экосистеме Apple.

Злоумышленники всё чаще используют кросс-платформенные языки вроде Python, а доставку вредоносного кода маскируют под вполне безобидные приложения: PDF-редакторы, утилиты и даже мессенджеры.

По данным Microsoft, с конца 2025 года заметно выросло число кампаний, нацеленных именно на macOS. В ход идут приёмы социальной инженерии, включая популярную схему ClickFix, а также поддельные установщики. Так распространяются специализированные зловреды вроде DigitStealer, MacSync и Atomic macOS Stealer (AMOS).

Это не просто адаптированные версии Windows-малвари. Атакующие активно используют нативные инструменты macOS, AppleScript и «бесфайловые» техники, чтобы незаметно вытаскивать данные из браузеров, связок ключей, сессий и даже сред разработки. Такой подход позволяет действовать скрытно и обходить традиционные средства защиты.

Один из показательных кейсов — фейковое приложение Crystal PDF, которое рекламировалось как полезный инструмент для работы с документами. Осенью 2025 года его активно продвигали через вредоносную рекламу и SEO-манипуляции в Google Ads.

После установки Crystal PDF закреплялся в системе и начинал воровать данные из браузеров Firefox и Chrome, включая cookies, сессии и сохранённые учётные данные. По сути, вся браузерная активность пользователя оказывалась в распоряжении злоумышленников.

Ещё более изобретательным оказался Eternidade Stealer. Этот зловред использует червеподобную схему распространения и WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России). Внутренний Python-скрипт автоматизирует рассылку сообщений через захваченные аккаунты, собирает список контактов жертвы и отправляет им вредоносные вложения.

После заражения вредонос постоянно следит за активными окнами и процессами, выжидая момент, когда пользователь зайдёт в банковский сервис, платёжную систему или криптобиржу вроде Binance, Coinbase или Stripe.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »