Данные миллионов пользователей Facebook попали в открытый доступ

Данные пользователей Facebook вновь оказались в открытом доступе, сообщает Bloomberg со ссылкой на исследователей компьютерной безопасности UpGuard. В общей сложности свободный доступ был открыт к более чем 540 миллионов комментариев, лайков и имен. Это уже второй раз за последние два месяца, когда социальная сеть подвергает пользовательские данные огласке. В предыдущий раз ее уличили в открытом хранении паролей от учетных записей, беспрепятственный доступ к которым могли получить около 20 тысяч сотрудников компании.

По данным UpGuard, около полумиллиарда записей пользователей Facebook были найдены на различных онлайн-площадках вроде Cultura Colectiva и в облачном хранилище Amazon. Кроме того, еще 22 тысячи паролей, адресов электронной почты и некоторые личные данные пользователей вроде имен, фамилий и адресов попали в приложение At the Pool. Это произошло из-за неправильного хранения данных Facebook на серверах Amazon, которые обслуживают социальную сеть.

Стоит ли пользоваться Facebook

«Общественность еще не пришла к пониманию того, что люди – администраторы или разработчики, — которые должны отвечать за хранение данных пользователей, либо идут на неоправданный риск, либо ленивые, либо просто хитрят [с данными]», — заявил Крис Викери, директор по исследованиям рисков в сети компании UpGuard.

Несмотря на то что технически записи, лайки и комментарии пользователей итак находятся в открытом доступе, но только в рамках социальной сети, их появление в виде единого документа — серьезный просчет Facebook. Принципиально этот случай мало чем отличается от дела Cambridge Analytica, которая занималась сбором ровно тех же данных, которые впоследствии использовала для формирования выводов об общественном мнении и, поговаривают, помогла тем самым выиграть выборы Дональду Трампу.

Подпишись на наш канал в Яндекс.Дзен, чтобы не пропустить все самое интересное.

Facebook хранила пароли пользователей в открытом виде

Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя своим сотрудникам получать к ним беспрепятственный доступ. Эту информацию подтвердило руководство компании, опубликовав соответствующую заметку на страницах корпоративного блога.

Факт открытого хранения паролей на серверах Facebook был выявлен в результате проверки безопасности еще в январе. Тогда выяснилось, что защитные комбинации от аккаунтов миллионов пользователей социальной сети хранились в виде текстового документа. Такой формат хранения паролей, совершенно непозволительный даже для мелких стартапов, не говоря уже о крупнейшей в мире социальной сети, позволял прочесть их более чем 20 тысячам ее сотрудников.

Утечка паролей Facebook

В Facebook, несмотря на то что признают факт открытого хранения паролей, утверждают, что провели тщательное расследование и убедились, что сотрудники не получали к ним доступ. По словам одного из программистов Facebook, на которого вышли эксперты KrebsOn Security, компания действительно изучила ситуацию и пришла к выводу, что даже если кто-то и получил доступ к паролям, скорее всего, это было сделано случайно, поскольку целенаправленных действий по их выемке кем-либо совершенно точно не предпринималось.

Впрочем, учитывая, что Facebook хранила пароли в открытом виде с 2012 года, нельзя на 100% исключать, что кто-либо из действующих или бывших сотрудников социальной сети не попытался заполучить доступ к тем или иным аккаунтам. Но, к счастью, на данный момент, отмечает Facebook, описываемая брешь была полностью устранена, а защитные комбинации, используемые для авторизации в социальной сети, надежно защифрованы.

Подписывайся на наш канал в Яндекс.Дзен, чтобы не пропустить эксклюзивные материалы.

11 iOS-приложений тайно собирали данные пользователей для Facebook

В последнее время складывается стойкое впечатление, что Facebook старательно делает все, чтобы быть плохой. Вы только вспомните, фигурантом скольких скандалов социальная сеть стала за последние пару лет. Пожалуй, если хорошенько посчитать, наберется добрый десяток проступков, за каждый из которых не грех было бы кого-нибудь наказать. Последний случай о нарушении прав пользователей, о котором стало известно в минувшие выходные, хоть и не стал исключением, все-таки подтвердил общее правило.

По данным The Wall Street Journal, Facebook на постоянной основе собирала конфиденциальные сведения о миллионах пользователей со всего мира против их воли. Правда, сбор осуществлялся не через клиент социальной сети, а через сторонние приложения, которых журналисты насчитали как минимум 11. Наиболее популярные из них имели десятки миллионов загрузок и, в общем-то, обладали репутацией одних из лучших решений своего направления. Вот самые известные из них:

Приложения, которые сливают ваши данные в Facebook

  • Heart Rate: HR Monitor by Azumio
  • Flo Period
  • Ovulation Tracker
  • Realtor.com

Три приложения из представленных четырех имели регулярный доступ к данным о состоянии здоровья пользователей и впоследствии делились ими с Facebook. Например, Heart Rate: HR Monitor by Azumio собирал информацию о сердечном ритме, Flo Period – о менструальных циклах, а Ovulation Tracker на основе внесенных сведений прогнозировал наиболее благоприятное время для зачатия ребенка. Realtor.com хоть и не имел доступа к информационной сводке о состоянии организма своих пользователей, фиксировал случаи поиска съемного жилья и также передавал их в Facebook.

Хуже всего то, что ни одно из приложений не предоставляет пользователям отчетов и не предоставляет им возможности каким бы то ни было образом воспрепятствовать отправке конфиденциальных сведений на сервера Facebook. Даже если эти данные обезличивались, кажется весьма странным, что подобного рода сведения могли интересовать Facebook. Возможно, в социальной сети нашли способ эксплуатировать и эту информацию, анализируя и, возможно, продавая ее на сторону для дальнейшей интерпретации.

Подписка на наш канал в Яндекс.Дзен открывает доступ к эксклюзивным материалам, которых нет на сайте.

Как Apple остановила работу Facebook на целый день и лишила ее части сотрудников

Отзыв сертификата Apple Enterprise Program, который позволяет создавать корпоративные приложения под iOS, нанес Facebook огромный ущерб даже несмотря на то что продлился всего несколько часов. Об этом рассказал колумнист The New York Times Майк Айзек, со ссылкой на источники в социальной сети. Согласно полученной им информации, отзыв сертификата из-за нарушения Facebook правил Apple привел к отключению всех корпоративных приложений, нарушив тем самым работу многих сотен сотрудников.

По словам Айзека, проблемы начались с самого утра. Сотрудники Facebook обнаружили, что не могут выполнить даже базовые задачи. Их календари не работали, а расписание автобусов, идущих до кампуса, отсутствовало. Кроме того, корпоративная карта кампуса, помогающая сотрудникам найти членов своей команды на территории, не отображала ни одного человека и даже меню из кафетерия в кампусе не обновлялось со вчерашнего дня, не позволяя узнать, что сегодня подадут на ланч.

Рабочий день в Facebook

Но самое худшее ждало сотрудников Facebook дальше. После того как они убедились, что такие приложения, как Workplace и Messenger тоже отключены, лишая их возможности начать выполнение запланированных дел, рабочий процесс окончательно встал и оставался в таком состоянии до позднего вечера. Яснее ясного, что для такой компании, как Facebook, даже часовой простой может обернуться колоссальными убытками, не говоря уже о том, что потерян был почти весь рабочий день.

 Работа в Facebook

Интересно, что часть сотрудников, так и не сумев начать работу, приняла решение навсегда покинуть Facebook, или, говоря проще, уволиться. Как минимум четверо человек подали заявление по собственному желанию, полагая, что восстановление сертификата и корпоративных приложений может занять недели. Что и говорить про приложение Facebook, которое в Купертино могли счесть потенциально опасным и удалить из App Store, по крайней мере, до окончания разбирательств.

Напомним, что отзыв сертификата произошел из-за того, что Facebook использовала его для распространения приложения Facebook Research, собиравшего данные пользователей. Это приложение использовало сертификат Apple Enterprise Program, позволяя устанавливать его в обход App Store.

Подписывайтесь на наш канал в Яндекс.Дзен, чтобы оставаться в курсе самых интересных событий из мира Apple.

Цукерберг рассказал, зачем объединять Instagram, WhatsApp и Facebook Messenger

Объединение сервисов WhatsApp, Instagram и Facebook Messenger, о котором заявил Facebook, ориентировочно произойдет в 2020 году и будет направлено на конкуренцию с существующими мессенджерами в целом и iMessage в частности. Такое заявление сделал основатель Facebook Марк Цукерберг в интервью The New York Times. По его словам, в компании действительно рассматривают возможность интеграции своих продуктов, чтобы предложить потребителям комбинированный сервис.

Идея объединить WhatsApp, Instagram и Facebook Messenger проистекает из стремления Facebook составить конкуренцию Apple с ее iMessage и традиционным SMS-сообщениям, которые по-прежнему пользуются большой популярностью в США. Социальная сеть планирует вывести на рынок наиболее функциональное и, что самое главное, защищенное средство общения, которое позволило бы пользователям оставаться спокойными относительно сохранности своих данных.

Замена iMessage от Facebook

На мой взгляд, совершенно странно полагать, что миллионы пользователей по всему миру вдруг откажутся от привычных сервисов обмена сообщениями, которыми они пользовались годами, просто потому, что Facebook представил собственную альтернативу. Во всяком случае, рассчитывать на мгновенный переход новых пользователей точно не стоит, а стоит сделать ставку на нынешних. Они-то уж явно не останутся в стороне, продолжив пользоваться объединенным сервисом.

Впрочем, на данный момент объединение – это, скорее, нерешенный вопрос. По крайней мере, даже руководство компании пока не знает, как именно будет происходить интеграция сервисов, как именно они будут работать вкупе и смогут ли функционировать поодиночке как прежде. «Как и следовало ожидать, существует много вопросов, которые необходимо обсудить, поэтому мы приступаем к длительной процедуре выявления всех деталей будущей интеграции», — говорится в заявлении Facebook.

Подписывайся на наш канал в Яндекс.Дзен, чтобы каждый день читать эксклюзивные материалы, которые не выходят на сайте.

Facebook окончательно утратила доверие Apple

После того как факт сбора данных пользователей исследовательским приложением Facebook для iOS, пусть и за деньги, был предан широкой огласке, Apple решила отказаться от дальнейшего сотрудничества с социальной сетью. Об этом сообщает Recode со ссылкой на официальных представителей Apple. По их словам, Facebook нарушила лицензионное соглашение, начав сбор конфиденциальной информации, чем подвергла пользователей риску.

Как стало известно в ночь с 29 на 30 января, Facebook при помощи приложения Facebook Research занималась сбором данных пользователей в возрасте от 13 до 35 лет. Данная инициатива не была безвозмездной и предполагала ежемесячные выплаты своим участникам в размере 20 долларов. За эти деньги пользователи предоставляли приложению доступ к своей переписке, списку контактов и отчетам обо всех действиях, которые они совершают со своими устройствами.

Apple против Facebook

Распространение Facebook Research началось вследствие получения социальной сетью сертификата Apple Enterprise Program, который позволял партнерам Apple проводить испытания фирменных сервисов, привлекая к этому своих сотрудников. Однако, как уточнили в компании, Facebook пренебрегла установленным Apple правилом и открыла доступ к исследовательскому приложению третьим лицам, не имеющим никакого отношения к социальной сети.

Поскольку такие приложения распространяются по ссылке, минуя App Store, они не проходят стандартную процедуру модерации. Это позволяет разработчикам наделять такое ПО любым набором функций, поскольку предполагается, что оно будет использоваться исключительно в исследовательских целях. Теперь соответствующий сертификат будет отозван, а Facebook не сможет выпускать корпоративное программное обеспечение под iOS для своих сотрудников.

Подпишись на наш канал в Яндекс.Дзен. Быстрее.

Apple не стала самым дорогим брендом

Один только бренд Apple стоит почти 154 миллиарда долларов. Такие данные приводит консалтинговая компания Brand Finance. Причем это не самый дорогой бренд в мире: Apple, как и предыдущие два года, довольствуется только вторым местом. Кто стал лидером, и какой российский бренд стал самым дорогим — в материале AppleInsider.ru.

При формировании рейтинга Brand Finance принимает во внимание следующие аспекты: финансовая успешность товаров и услуг данной марки; роль, которую играет бренд в процессе выбора потребителем товара или услуги; сила бренда, которая позволяет компании поддерживать высокие цены и обеспечивать прибыль акционерам.

По подсчетам аналитиков, лучшей по данным критериям является компания Amazon, бренд которой подорожал почти на 25 % за год (у Apple, для сравнения, всего на 5 %). Следом за компанией из Купертино расположилась Google, также в десятку вошли Samsung, Microsoft и Facebook.

Самые дорогие бренды

  1. Amazon
  2. Apple
  3. Google
  4. Microsoft
  5. Samsung
  6. AT&T
  7. Facebook
  8. ICBC (Китай)
  9. Verizon
  10. CCB (Китай)

Что касается российских брендов, самым дорогим стал «Сбербанк», «Газпром» и «Лукойл».

За последние пять лет Apple превратилась в настоящего монстра мобильного рынка, съедающего большую часть его прибыли и выпускающего самые успешные продукты. Если вчера Apple хвасталась новым революционным сервисом, которому нет аналогов в мире, то сегодня в Apple уже ведутся работы по его совершенствованию.

Предлагаем подписаться на наш канал в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.

Facebook сливал Apple данные пользователей в обмен на покрывательство

Facebook предоставлял Apple и другим компаниям тайный доступ к личным данным пользователей в обмен на интеграцию. Это подтверждается внутренними документами, предназначенными для глаз руководства социальной сети, а также словами бывших и действующих сотрудников. Такое сотрудничество, основанное на пренебрежении конфиденциальностью клиентов, было выгодным для обеих сторон, поскольку способствовало расширению их влияния и росту доходов.

Если эта информация верна, то Apple долгое время скрывала от пользователей iPhone и iPad объемы запрашиваемой социальной сетью информации о них, позволяя той иметь неограниченный доступ к конфиденциальным сведениям. В обмен Facebook предоставлял устройствам компании из Купертино доступ к ряду данных о пользователях, в том числе контактам и записям календаря, даже если те предпочли скрыть их в настройках приватности.

Apple не при чем?

Но самое любопытное в этой истории то, что Apple даже не попыталась откреститься от сотрудничества с Facebook. На запрос The New York Times в Купертино ответили, что не знали о тех привилегиях, которые социальная сеть предоставляет их устройствам. В любом случае, подчеркнули в Apple, все данные, которые iPhone и iPad получали от Facebook не покидали их пределов, а значит, не могли быть прочитаны третьими лицами и сотрудниками компании в том числе.

Легко отделались

Впрочем, можно сказать, что пользователи iOS еще легко отделались. Если верить The New York Times, в рамках сотрудничества с другими предприятиями Facebook творил настоящие бесчинства. В частности, он предоставлял Netflix, Spotify и Royal Bank of Canada доступ к переписке своих пользователей с возможностью просматривать данные об участниках диалога, а также удалять отдельные сообщения.

Обсудить эту и другие новости Apple можно в нашем Telegram-чате.