Facebook претерпел множество изменений после скандала с данными Cambridge Analytica, в ходе которого личные данные миллионов людей были собраны без их ведома. Прошли недели, прежде чем нервные пользователи начали успокаиваться. Однако прошло всего несколько месяцев, прежде чем этический хакер по имени Инти Де Сеуклер обнаружил ошибку, которая может привести к той же утечке данных, над предотвращением которой сейчас усердно работает Facebook. Однако на этот раз массовых протестов не было, и тому есть причины, о которых мы расскажем. Мы также покажем вам, как настроить Facebook таким образом, чтобы не стать жертвой.
Что случилось?
После операции по сбору данных Cambridge Analytica Facebook назначил награду за обнаружение ошибок, предлагая достойную выплату всем, кто обнаружит проблемы в ее системе. Инти, этичный хакер, который часто участвует в вознаграждениях за обнаружение ошибок, был полон решимости найти что-то достойное «программы вознаграждения за злоупотребление данными» социальной сети.
После нескольких проб и ошибок он нашел нечто удивительное, что могло поставить под угрозу более 120 миллионов пользователей платформы.
Если вы когда-нибудь проходили один из тех небольших личностных тестов или викторин на Facebook, которые требуют определенных разрешений, вы, вероятно, столкнулись с обнаруженной им ошибкой. Хакер создал тестовый сайт, чтобы проверить, сможет ли он получить чьи-то данные с помощью запроса JavaScript, и смог использовать отдельную базу данных, созданную Nametests.com, чтобы получить все, что ему заблагорассудится.
Основываясь на скромном объеме данных, которые имел о себе разработчик теста, он смог запросить у Facebook несколько других вещей, таких как история изображений профиля, фотографии друзей и т. д. Теоретически можно проползти еще дальше и построить целое дерево данные, основанные на этом и других пользователях, которые использовали приложение. Имейте в виду, что большинство людей узнают об этих бессмысленных тестах через своих друзей, которые часто делятся их результатами.
Эти викторины часто посвящены обыденным вещам, например: «Какая ты принцесса Диснея?» или «Какой ты классический музыкант?» Что в этом плохого?
Как обнаружила Инти, существует большой потенциальный вред.
Давайте будем честны
После того как Инти обнаружил ошибку, он сообщил о ней в Facebook. Это произошло 22 апреля 2018 года. 28 июня 2018 года Facebook объявил об открытии и выплате вознаграждения компании Inti, заявив, что работал с разработчиком Nametests.com (Social Sweethearts), чтобы быстро разобраться в этом.
На всякий случай мы отозвали токены доступа для всех пользователей Facebook, которые зарегистрировались для использования этого приложения. Поэтому пользователям придется повторно авторизовать приложение, чтобы продолжить его использование.
Насколько нам известно, никто не пытался использовать эту ошибку за время ее существования, так что миссия выполнена!
Почему вам все еще нужно защищать себя
Несмотря на все усилия Facebook, у нас нет возможности узнать, действительно ли их патч с Social Sweethearts предотвратит дальнейшие попытки такого рода интеллектуального анализа данных со стороны других фирм и частных лиц. Не факт, что ваши данные в безопасности, потому что одна дыра в системе была заткнута. По этой причине вам действительно следует лучше контролировать свою информацию, выполнив следующие действия.
- Зайдите в настройки и выберите «Приложения и веб-сайты».
- Просмотрите приложения, в которые вы сейчас вошли, и удалите их. Вы также можете изменить разрешения любого приложения, которое решите сохранить.
Честно говоря, я собирался также посоветовать вам зайти в раздел «Приложения, которые используют другие» в ваших настройках, но Facebook, очевидно, удалил его. Вот что сказала компания:
Эти устаревшие настройки были удалены, поскольку они применялись к более старой версии нашей платформы, которой больше не существует.
Не совсем ясно, были ли эти настройки удалены, потому что приложения, которые используют ваши друзья, больше не могут получить доступ к вашим данным, или теперь они будут включены навсегда.
По этой причине вам следует быть особенно осторожными с данными, которыми вы делитесь с друзьями на Facebook. Если есть что-то деликатное, позвоните по телефону или просто выйдите на свежий воздух и займитесь пробежкой, покатайтесь на велосипеде или просто посидите в кафе с другом. Это старая технология, но она полезна!
Какие еще шаги вы предпринимаете для защиты своих данных на Facebook? Поделитесь ими с нами!
