В Facebook заявили, что сторонние приложения не были скомпрометированы

Олег Иванов 03 Октября 2018 - 08:30

Домашние пользователи

Корпорации

Атаки на сайты

Утечки информации

Умышленные утечки информации

Кража данных

...

После информации о том, что миллионы аккаунтов пользователей Facebook могли быть скомпрометированы, эксперты задали вполне логичный вопрос — пострадали ли учетные записи пользователей, в которых задействован вход через аккаунт Facebook. Интернет-гигант предоставил развернутые комментарии на этот счет.

На самом деле, вопрос экспертов совершенно справедлив — тысячи приложений используют Facebook Login, среди них те, которые хранят персональную и финансовую информацию. Например: Tinder, Uber, Venmo и Instagram.

Если бы киберпреступники получили доступ к этим учетным записям, масштабы этой вредоносной кампании бы значительно возросли.

К счастью, как заявили в Facebook, на данный момент нет никаких доказательств того, что злоумышленники смогли получить доступ к сторонним приложениям.

«Мы проанализировали логи в отношении сторонних приложений. На данный момент нет доказательств того, что атакующие могли получить доступ к приложениям, использующим Facebook Login», — заявил вице-президент по вопросам регулирования в отношении продуктов Facebook Гай Роузен.

Стоит отметить, что это пока предварительное заключение, так как расследование все еще продолжается.

Напомним, что европейские регуляторы, отвечающие за соблюдение конфиденциальности, рассматривают возможность оштрафовать Facebook на 1,63 миллиарда долларов в связи с утечкой, затронувшей аккаунты 90 миллионов пользователей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Активисты из NOYB обвинили Ubisoft в нарушении GDPR

Яков Шпунт 25 Апреля 2025 - 12:35

Корпорации Защита персональных данных Соответствие требованиям регуляторов

Активисты из NOYB обвинили Ubisoft в нарушении GDPR

Европейский центр цифровых прав None Of Your Business (NOYB) подал официальную жалобу в австрийское Управление по защите данных (Datenschutzbehörde, DSB) на французского издателя видеоигр Ubisoft.

Причиной недовольства NOYB стало требование Ubisoft обязательного подключения к интернету для запуска игр, даже если они не используют сетевые функции. При этом флагманские проекты компании — такие как Assassins Creed, Far Cry и Prince of Persia — ориентированы на одиночный режим.

Кроме того, для запуска необходимо авторизоваться в аккаунте Ubisoft. По мнению правозащитников, это позволяет компании отслеживать поведение пользователей и нарушает статью 6(1) Общего регламента по защите персональных данных (GDPR), действующего в ЕС и ряде других стран Европы.

«Представьте, что мистер Монополия сидит у вас за столом и делает заметки каждый раз, когда вы решаете поиграть в настольную игру. Именно так устроена современная индустрия видеоигр. Пока ваше интернет-соединение активно, ваши данные собираются и анализируются», — прокомментировал ситуацию юрист NOYB Йоаким Зёдерберг.

По словам представителей NOYB, к ним обратился неназванный пользователь игры Far Cry Primal, который не смог запустить её в офлайн-режиме, несмотря на то, что приобрёл её через Steam.

После выполнения всех требований Ubisoft, пользователь зафиксировал 150 внешних соединений за 10 минут работы игры. Запросы отправлялись на серверы за пределами юрисдикции ЕС — в том числе к Amazon, Google и американской компании-разработчику Datalog. В службе поддержки Ubisoft заявили, что онлайн-подключение необходимо для проверки легальности копии игры, что указано в пользовательском соглашении. А сбор дополнительной информации объясняется использованием сторонних аналитических инструментов для изучения пользовательского опыта.

Однако заявитель не обнаружил явной возможности дать согласие на сбор данных, а также использовать продукт при отказе от передачи такой информации, что прямо противоречит статье 6(1) GDPR. На этом основании NOYB подала жалобу в австрийский регулятор DSB.