Symantec обнаружила в Facebook крупную утечку персональных данных пользователей

Компании Symantec, специализирующейся на технологиях IT-безопасности, опубликовала отчёт, согласно которому по состоянию на апрель 2011 года почти 100 тысяч популярных игр и приложений крупнейшей в мире социальной сети Facebook непреднамеренно раскрывали личные данные пользователей третьим лицам, в том числе рекламодателям. «Сторонние компании, в частности, рекламодатели и аналитики, непредумышленно получали доступ к данным Facebook-аккаунтов, включая информацию профиля, фотографии, сообщения. Кроме того, у них была возможность рассылать рекламные сообщения и извлекать пользовательские данные», - говорится в блоге Symantec. Однако, так как большинство рекламодателей не запрашивали у разработчиков приложений такой доступ специально, многие из них не успели осознать возможность и воспользоваться ей.

Выявив утечку данных, Symantec направила запрос администрации Facebook, которая сообщила, что «предпринимает меры для устранения проблемы». Стоит отметить, что Facebook требует от разработчиков приложений еще до их установки оповещать пользователей о том, какая информация окажется вследствие этого доступной третьим лицам. Кроме того, как заявила представитель Facebook Малори Люсич (Malorie Lucich), приложениям изначально запрещается умышленно или случайно раскрывать полученные данные третьим лицам. По условиям пользовательского соглашения Facebook, запрещено использовать контент любого профиля, кроме собственного, без согласия владельца. «Мы также специально провели расследование, в результате которого не выявили доказательств того, что личная информация пользователей случайно попадала к сторонним компаниям», - отметила она.

Кстати крупнейшая социальная сеть мира уже не впервые сталкивается с проблемой утечки данных – компания регулярно подвергается критике за несовершенство системы безопасности и неспособность обеспечить конфиденциальность персональных данных более 600 миллионов своих пользователей. Так, осенью 2010 года выяснилось, что все десять самых популярных приложений Facebook раскрывают идентификационные данные пользовательских аккаунтов рекламным компаниям. Как стало известно позднее, некоторые из приложений делают это намеренно и фактически продают попадающую к ним личную информацию пользователей. В январе Facebook под напором критики была вынуждена заблокировать новую функцию, с помощью которой создатели Facebook-приложений и владельцы сторонних сайтов могли получить доступ к почтовому адресу и номеру телефона пользователей.

Для защиты персональных данных от недобросовестных разработчиков сеть разработала специальные средства, демонстрирующие, как личная информация используется приложениями. Наконец, пользователи социальной сети Facebook получили возможность включить шифрование всего интернет-трафика между своим компьютером и сайтом Facebook, что уменьшает вероятность перехвата информации злоумышленниками. Однако не стоит забывать, что игры и другие приложения, которыми ежемесячно пользуются около 70% владельцев аккаунтов сети, наряду с рекламой являются для Facebook серьезным источником дохода: соцсеть получает часть прибыли от продаваемых в играх виртуальных товаров и артефактов.