В Facebook обнаружена новая брешь, через которую утекают данные пользователей
Исследовательская компания Freedom to Tinkers опубликовала доклад, согласно которому Cambridge Analytica была далеко не единственной компанией, собиравшей и распространявшей данные пользователей социальной сети Facebook. Авторы исследования выяснили, что гораздо большую опасность для безопасности данных таит в себе функция регистрации на сторонних сайтах при помощи учетной записи в соцсети. Кнопка «логин с помощью Facebook» позволяет пользователям не регистрироваться на каждом сайте отдельно, что, безусловно, очень удобно. Однако, давая сайтам разрешение на использование персональных данных из профиля соцсети, многие пользователи предоставляют доступ еще и тем сайтам, о которых даже не подозревают.
«Мы обнаружили семь скриптов, которые собирают персональные данные пользователей Facebook через функцию регистрации с помощью аккаунта в социальной сети. Такие скрипты были вшиты в общей сложности на 434 из топ-миллиона сайтов»,— говорится в докладе Freedom to Tinkers. Большинство из злоумышленников получают в итоге ID пользователя, а два из них — еще и адреса электронной почты. Как отмечают исследователи, все фирмы, стоящие за создание скриптов — OnAudience, Tealium, Lytics и ProPS,— продают информацию о пользователях рекламным компаниями.
В самой социальной сети заявили TechCrunch, что намерены проверить данные доклада Freedom to Tinkers.
Подробнее о последствиях утечки данных пользователей читайте в публикации “Ъ” «Facebook вводит новые ограничения для приложений».