| 5 апреля 2018 г. — 4:39 утра по тихоокеанскому времени
Похоже, конца саге о конфиденциальности Facebook не видно. Facebook впервые сообщил, что до 87 миллионов человек могли стать жертвами сбора данных компанией Cambridge Analytica, причем 71 миллион из них — американцы.
Политическая консультационная фирма отрицает это. TechCrunch сообщает, что она утверждает, что лицензировала данные до 30 миллионов человек, и заявляет, что ни один из этих данных не использовался для помощи кампании Трампа…
Независимо от того, истинное число составляет 30 миллионов, 87 миллионов или где-то посередине, Facebook утверждает, что «злоумышленники» использовали инструменты поиска на сайте для сбора данных о большинстве двух миллиардов пользователей сети. Потенциально эти данные могут быть использованы для помощи в попытках кражи личных данных.
До недавнего времени Facebook позволял вам искать контакты в Facebook, вводя их адрес электронной почты или номер телефона. Это приводило к общедоступному профилю пользователя, который обычно отображал фотографию и родной город. Затем, как правило, можно было перейти к прошлым фотографиям профиля и обложки, членам семьи в Facebook, отзывам, оставленным пользователем, и общедоступным группам, к которым они принадлежат.
Компания заявляет, что злоумышленники начали с получения адресов электронной почты и номеров телефонов из так называемого Dark Web, а затем искали эти данные в Facebook, чтобы собрать дополнительную информацию. Генеральный директор Марк Цукерберг заявил, что масштабы этой деятельности были таковыми, что почти каждый пользователь в той или иной степени мог получить свои общедоступные данные профиля.
«У каждого пользователя есть настройка в Facebook, которая контролирует — она находится прямо в настройках конфиденциальности — может ли кто-либо найти вас по вашей контактной информации. Большинство людей включили ее, и это по умолчанию, но многие люди также отключили ее. Так что не совсем все, но, безусловно, здесь есть потенциал, что за период времени, когда эта функция существовала, люди могли собирать общедоступную информацию. Информация — если у вас есть номер телефона человека, вы можете ввести его и получить ссылку на его профиль, которая содержит его общедоступную информацию. Так что, я, безусловно, думаю, что разумно ожидать, что если вы включили эту настройку, то в какой-то момент за последние несколько лет кто-то, вероятно, получил доступ к вашей общедоступной информации таким образом».
Компания заявила, что у нее были базовые средства защиты от такого рода деятельности, такие как ограничение количества поисков с одного IP-адреса, но изощренные злоумышленники «циклически переключали […] сотни тысяч IP-адресов». Теперь такие поиски полностью заблокированы.
Facebook также сообщил, что может отслеживать содержимое личных сообщений, отправленных через Messenger, но это делается только людьми-модераторами, когда получатель сообщения сообщает о злоупотреблении. Однако автоматизированные инструменты регулярно используются для проверки наличия незаконных фотографий и вредоносных ссылок, сообщает Bloomberg.
«Например, в Messenger, когда вы отправляете фотографию, наши автоматизированные системы сканируют ее с помощью технологии сопоставления фотографий для обнаружения известного контента, связанного с эксплуатацией детей, или когда вы отправляете ссылку, мы сканируем ее на наличие вредоносного ПО или вирусов», — заявила представительница Facebook Messenger в своем заявлении. «Facebook разработал эти автоматизированные инструменты, чтобы мы могли быстро пресекать злоупотребления на нашей платформе».
Цукерберг заявил, что кампания #DeleteFacebook до сих пор не привела к «какому-либо существенному влиянию», но компания по-прежнему признает, что виновна в «масштабном нарушении доверия».
Многие люди используют опцию «войти через Facebook», предлагаемую им приложениями и веб-сайтами, и некоторые из них теперь перестали работать, вероятно, в результате мер безопасности, принятых социальной сетью. Buzzfeed сообщает, что пользователи Tinder некоторое время не могли войти через Facebook, а затем попали в бесконечный цикл, который мешал им использовать альтернативный метод входа. Впоследствии эта проблема была устранена.
Цукерберг должен выступить перед Конгрессом 10-11 апреля, поскольку Австралия присоединяется к списку стран, открывающих расследования относительно нарушений законов о конфиденциальности.
Фото: VICE
Посетите 9to5Mac на YouTube для получения других новостей об Apple: