После Кембриджской аналитики у Facebook все еще есть ошибки утечки данных

После Кембриджской аналитики у Facebook все еще есть ошибки утечки данных

После Кембриджской аналитики у Facebook все еще есть ошибки утечки данных

Facebook претерпел множество изменений после скандала с данными Cambridge Analytica, когда миллионы людей собирали личные данные без их ведома. Прошли недели, прежде чем пользователи, которые были на грани, начали успокаиваться. Однако прошло всего несколько месяцев, прежде чем этический хакер по имени Inti De Ceukelaire обнаружил ошибку, которая могла привести к тому же типу утечки данных, который Facebook сейчас старается предотвратить. На этот раз, однако, не было массовых протестов, и для этого есть причины, которые хорошо объясняются. Также покажите, как вы можете настроить Facebook таким образом, чтобы предотвратить виктимизацию.

Что случилось?

После операции интеллектуального анализа данных Cambridge Analytica, Facebook держал награду за ошибку, которая предлагала достойную выплату для тех, кто нашел проблемы с ее системой. Инти, этичный хакер, который часто участвует в наградах за ошибки, был полон решимости найти что-то достойное программы вознаграждения за злоупотребление данными в социальных сетях.

После нескольких проб и ошибок он обнаружил нечто удивительное, что может поставить под угрозу более 120 миллионов пользователей на платформе.

Если вы когда-либо проходили один из тех небольших тестов на личность или тестов на Facebook, которые запрашивают у вас определенные разрешения, вы, вероятно, обнаружили ошибку, которую он обнаружил. Хакер создал тестовый сайт, чтобы посмотреть, сможет ли он получить чьи-то данные, используя запрос JavaScript, и смог использовать отдельную базу данных, созданную Nametests.com, чтобы получить все, что ему нравится.

Из скромного количества данных, которые имел разработчик викторины, он смог запросить у Facebook несколько других вещей, таких как история изображений профиля, фотографии друзей и т. д. Теоретически можно ползти еще дальше и создать целое Дерево данных на основе этого и других пользователей, которые использовали приложение. Имейте в виду, что большинство людей узнают об этих бессмысленных викторинах через своих друзей, которые часто делятся своими результатами.

Эти викторины часто связаны с такими мирскими вещами, как, например, Какая ты принцесса Диснея? или какой ты классический музыкант? Что в этом вредного?

Как обнаружил Инти, существует большой потенциальный вред.

Позволяет быть справедливым

После того, как Инти обнаружил ошибку, он сообщил об этом в Facebook. Это произошло 22 апреля 2018 года. 28 июня 2018 года Facebook объявил об обнаружении и выплате вознаграждения Inti, заявив, что он работал с разработчиком Nametests.com (Social Sweethearts), чтобы быстро разобраться в этом.

Чтобы быть в безопасности, мы отозвали токены доступа для всех пользователей Facebook, которые подписались на использование этого приложения. Таким образом, людям нужно будет повторно авторизовать приложение, чтобы продолжить его использование.

Насколько нам известно, никто не пытался использовать эту ошибку за то время, когда она существовала, поэтому миссия выполнена!

Почему вам все еще нужно защищать себя

Несмотря на все усилия Facebook, у нас нет никакого способа узнать, действительно ли их патч с Social возлюбленными предотвратит дальнейшие попытки этого тип интеллектуального анализа данных от других фирм и частных лиц. Это не значит, что ваши данные в безопасности, потому что одна дыра в системе была закрыта. По этой причине вам действительно нужно больше контролировать свою информацию, выполнив следующие шаги.

  • Перейдите в настройки и перейдите на Приложения и веб-сайты.
  • Просмотрите приложения, которые вы в настоящее время вошли в систему и удалите их. Вы также можете редактировать разрешения любого приложения, которое вы решили оставить.

Чтобы быть искренним, я собирался также посоветовать вам перейти в раздел «Приложения других пользователей» ваших предпочтений, но Facebook видимо убрал его. Вот что говорит компания:

Эти устаревшие настройки были удалены, поскольку они применялись к более старой версии нашей платформы, которая больше не существует.

Не очень ясно, были ли удалены настройки, потому что к вашим данным больше нельзя получить доступ из приложений, которые используют ваши друзья, или теперь они будут постоянно включены.

По этой причине вам следует быть особенно внимательными к данным, которыми вы делитесь с друзьями на Facebook. Если есть что-то чувствительное, сделайте телефонный звонок или просто выйдите на свежий воздух и отправляйтесь на пробежку, на велосипед или просто посидите в кафе с другом. Это старая технология, но это хорошо для вас!

Какие другие шаги вы предпринимаете для защиты своих данных в Facebook? Поделитесь ими с нами!

Эта статья полезна? Да Нет Комментарии (2)

  • Facebook
  • Tweet
0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий