5000 разработчиков приложений получили доступ к пользовательским данным благодаря ошибке в Facebook

Facebook Bug Exposes User Data

На Facebook произошел инцидент, связанный с конфиденциальностью. Для многих это не очень удивительно. Социальные сети Марка Цукерберга были вовлечены в так много скандалов, что в наши дни, когда люди узнают о последних событиях, они, как правило, не испытывают особого шока или возмущения. Вместо этого они склонны спрашивать, насколько это плохо.

Сторонние разработчики приложений имели доступ к данным, к которым они не должны были иметь доступ… снова

Нарушение было объявлено Константиносом Папамильтиадисом, вице-президентом Platform Partnerships, в блоге, посвященном новым условиям Facebook, которые ограничивают объем информации, которую разработчики приложений могут передавать третьим сторонам. Проблема заключалась в аналогичном механизме, который был задействован после скандала с Cambridge Analytica в начале 2018 года.

Как вы, возможно, помните, британская консалтинговая фирма собирала персональные данные миллионов пользователей Facebook и использовала их для показа на них целевой политической рекламы. Инцидент вызвал много красных лиц и извинений в Facebook, и это подтолкнуло социальные сети к внедрению определенных механизмов, которые обеспечат лучшую защиту личных данных пользователей.

Один из таких механизмов должен был гарантировать, что если пользователь не будет взаимодействовать со сторонним приложением в течение 90 дней, приложение перестанет иметь доступ к личной информации пользователя. Оказывается, этот механизм не работал, и до недавнего времени сторонние разработчики могли получать данные людей, несмотря на то, что их приложения не использовались активно.

Facebook: это не так плохо, как кажется

Папамилтиадис знал, что неизбежно будут какие-то негативные комментарии, и он быстро принял меры по контролю за ущербом. Он отметил, что в общей сложности около 5 тысяч разработчиков продолжали иметь доступ после 90 дней бездействия, но он также сказал, что Facebook исправил проблему сразу после того, как узнал об этом. Важно отметить, что ошибка не привела к раскрытию каких-либо личных данных, которые пользователь не решил публиковать изначально. Другими словами, единственные детали, которые были раскрыты из-за ошибки, - это те, которые изменили пользователи после того, как они прекратили использовать приложение.

Потенциальный ущерб для конечных пользователей несколько ограничен, и некоторые из вас могут подумать, что в этом нет ничего страшного. Однако посмотрите на это с более широкой точки зрения, и вы увидите, что проблему не следует преуменьшать.

Еще одна ошибка для Facebook

Facebook, безусловно, самая большая социальная сеть в мире. Он отвечает за личные данные более 2 миллиардов человек, и когда он говорит, что внедряет механизм защиты конфиденциальности этих людей, он должен убедиться, что он работает правильно. Когда что-то идет не так, Facebook должен поделиться информацией о том, что именно произошло и почему.

В данном конкретном случае раскрытие оставило несколько открытых вопросов. Хотя мы знаем, что 5 тысяч разработчиков могли иметь доступ к личным данным людей, мы не знаем, сколько пользователей могло быть затронуто. Мы также не знаем, была ли ошибка введена недавно или существовала в течение последних двух лет.

По мнению многих людей, послужной список Facebook, когда дело доходит до конфиденциальности, не является абсолютно безупречным, и отсутствие прозрачности в раскрытии информации о последнем инциденте не поможет изменить их мнение.

July 2, 2020