Личные данные 3 млн пользователей Facebook 4 года были доступны публично

Олег Иванов 15 Мая 2018 - 08:16

...

Личные данные 3 млн пользователей Facebook 4 года были доступны публично

Личные данные трех миллионов пользователей социальной сети Facebook в течение четырех лет были свободно доступны в Сети. Вся проблема заключалась в использовании приложения для прохождения различных тестов — myPersonality.

Скомпрометированная информация включала ответы на крайне интимные вопросы, что уж совсем выходит за рамки разумного, так как получить доступ к этим данным было крайне легко.

Создатели приложения рассчитывали хранить эту информацию анонимно, однако плохо реализованные механизмы позволяли без всякого труда деанонимизировать все личные данные пользователей.

«Это очень чувствительные данные, ими очень легко воспользоваться в недобросовестных схемах», — говорят эксперты.

Конфиденциальная информация пользователей хранилась и обрабатывалась центром психометрии Кембриджского университета, который не смог обеспечить должную степень конфиденциальности. Facebook приостановил деятельность myPersonality 7-го апреля, ссылаясь на то, что приложение нарушило условия использования социальной платформы.

В итоге получилось следующее — более 6 миллионов пользователей прошли тесты myPersonality, практически половина из них согласилась поделиться данными с проектом Кембриджского университета с помощью своих профилей Facebook.

Затем оказалось, что на протяжении последних четырех лет имя пользователя и пароль, используя которые можно было получить доступ к данным пользователей, хранились онлайн открыто. Их можно было найти, сделав простой запрос в поисковую систему, это бы заняло меньше минуты.

Радует то, что социальная сеть взялась бороться с такими утечками после скандала с Cambridge Analytica. Вчера, например, стало известно, что Facebook принял решение заблокировать около 200 приложений, у которых был доступ к большому количеству данных пользователей.

Вообще, популярнейшей соцсети в последнее время не улыбается фортуна, в начале этого месяца Facebook обвинили в пособничестве участникам запрещенной на территории России радикальной группировки ИГИЛ.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 17 Января 2025 - 17:12

Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Государство Яндекс

Хакеры, нанесшие ущерб Яндекс Такси на 4,8 млн руб., избежали колонии

Ленинский районный суд Саратова вынес приговор двум хакерам, причастным к мошенничеству, нанесшему «Яндекс Такси» ущерб в размере 4,8 млн рублей. Павел Платонов получил 1 год и 9 месяцев исправительных работ, а Дмитрий Алексеев – 1 год и 6 месяцев.

Жители Саратова, по информации местных СМИ, были задержаны в мае 2024 года. С октября 2022 по февраль 2024 года они использовали уязвимость системы безопасности сервиса, оформив более 3,5 тысячи фиктивных заказов.

Средства от этих операций переводились на личный счёт одного из обвиняемых. Общий ущерб компании составил свыше 4,8 млн рублей.

По данному факту было возбуждено уголовное дело по ч. 4 ст. 159 УК РФ («Мошенничество, совершённое организованной группой либо в особо крупном размере»). В октябре 2024 года материалы дела передали в суд.

Прокуратура настаивала на более жёстком наказании: 4 года лишения свободы для Платонова и 3 года 8 месяцев для Алексеева с отбыванием срока в колонии общего режима.

Однако защита сумела добиться переквалификации обвинения на ч. 2 ст. 159 УК РФ («Мошенничество, совершённое группой лиц по предварительному сговору, причинившее значительный ущерб»), что позволило смягчить наказание.

Судья Светлана Зюзикина приговорила Платонова и Алексеева к исправительным работам. Учитывая, что они провели 9 месяцев под домашним арестом, фактически сроки уже отбыт.

Адвокат Дмитрия Алексеева Денис Веницианов сообщил, что представители «Яндекс Такси» решили не обжаловать приговор.