В недалеком прошлом на социальную сеть Facebook обрушился шквал негатива в связи с тем, что компания упустила данные 50 млн. пользователей, однако это число было пересмотрено на 77%. В результате потери, Cambridge Analytica, получила доступ к более 87 миллионов данных.
Стремясь к тому, чтобы подобных ситуаций не возникло в дальнейшем, Facebook внедрила множество ограничений для сторонних приложений. Теперь программы использующие API не смогут получить доступ к информации пользователей об их статусе отношений, взглядах и убеждениях, истории работы, образовании, привычках, интересах и т.д. Будет осуществляться более строгий процесс проверки и одобрения для всех приложений.
Однако, социальная сеть Марка Цукенберга не остановилась на достигнутом и приготовила еще один «сюрприз» для своих юзеров. Через несколько недель после скандала с Cambridge Analytica, социальный медиа-гигант Facebook еще раз показал, что не способен должным образом защитить частную жизнь людей, генерируя при этом миллиарды долларов дохода.
Генеральный директор Facebook - Марк Цукенберг, сообщил, что злоумышленники в течение нескольких лет могли использовать поиск на Facebook с целью идентификации человека, сбора информации и дальнейшего проведения кибератак. Под угрозу попадают все 2,2 миллиарда пользователей социальной сети по всему миру.
Имея номер телефона или адрес электронной почты любой пользователь, через инструменты поиска на Facebook, может с легкостью идентифицировать человека в социальной сети, которому эта информация принадлежит (если он там зарегистрированный). Таким образом хакеры получали доступ к публичной информации на странице (имена, фотографии, место проживания, работы и учебы, список друзей, интересы и т.д.).
Собранная информация может найти своей применение злоумышленниками для атаки на конкретного человека путем социальной инженерии или других видов кибератак.
"До сегодняшнего дня, люди, могли вводить номер телефона или адрес электронной почты другого человека в поиск Facebook, чтобы иметь возможность найти их. Это было особенно полезно для поиска Ваших друзей на языках, где требуется больше усилий, чтобы напечатать полное имя, или в том случае, где множество людей имеют одно и то же имя", - сказал директор по технологиям Facebook, Майк Шрепфер.
Учитывая масштаб проблемы и степень изощрения злоумышленников, представители FaceBook пришли к выводу, что большинство пользователей таким образом могли пострадать.Принося извинения во второй раз, Цукерберг сообщил, что функция была отключена, при этом отметив, что информация в профиле была ограничена только тем, что было открыто публично.
"Теперь ясно, что мы недостаточно сделали. Мы недостаточно сосредоточились на предотвращении злоупотреблением", - сказал Цукерберг журналистам. "Мы недостаточно широко рассмотрели, в чем заключается наша ответственность и это было огромной ошибкой."
