Facebook дал утечку

Фотографии и переписка из Facebook могли попасть в руки рекламодателей

kilp/flickr.com (CC BY 2.0)
Рекламодатели случайно получили доступ к закрытой переписке и фотографиям миллионов пользователей Facebook. Утечка кодов в течение нескольких лет позволяла не только читать конфиденциальные сообщения, но и писать в Facebook от чужого имени.

Рекламные компании имели доступ к личным данным всех пользователей крупнейшей в мире социальной сети Facebook (аудитория — около 600 млн человек), обнаружила корпорация Symantec, специализирующаяся на разработке антивирусов. Сотрудники компании Нишант Доши и Кандид Вест выяснили, что в течение нескольких лет посторонние имели возможность не только просматривать, но и управлять данными профилей пользователей социальной сети. Доступ к личным данным открылся через элемент IFRAME, с помощью которого загружаются приложения в Facebook.

К рекламодателям утекли миллионы аутентификационных ключей к профилям пользователей социальной сети.

Используя эти ключи, через приложения Facebook рекламодатели могли получить доступ к профилю пользователя, от его имени читать «стену» и переписку в чате, профили «друзей», оставлять сообщения на «стене» профиля пользователя и его «друзей», приглашать на мероприятия участников Facebook от имени пользователя. Каждый ключ давал доступ только к одной операции, объясняют аналитики Symantec.

Когда пользователи Facebook устанавливали приложения, социальная сеть отсылала разработчикам программы данные о месторасположении и возрасте пользователя. Утечки ключей происходили во время установки приложения, это происходило «непреднамеренно, но очень часто», выяснила Symantec. Ключи работали, даже когда участник социальной сети не заходил в интернет.

Пользователи, обеспокоенные утечкой, должны сменить пароль, призывает производитель антивирусов.

Последствия от этой находки «будут масштабными и долгоиграющими», предупреждают в Symantec. Эксперты не берутся точно оценить масштаб утечки с момента запуска первого приложения для Facebook в 2007 году.

«Мы боимся, что большое количество ключей остаются на серверах третьи лиц или активно используются рекламодателями», — сообщает Symantec. Facebook подтвердил утечки и принимал меры для решения этого вопроса, заявляет производитель антивирусов.

Представитель Facebook заявил, что компания удалила устаревший API (Application Programing Interface, интерфейс программирования приложений. — «Газета.Ru»), который упоминается в докладе Symantec. «Мы проводили тщательное расследование, которое не выявило доказательств того, что частная информация пользователей была доступна неуполномоченным третьим сторонам», — заявил представитель социальной сети.

Рекламодатели и разработчики берут на себя обязательства не собирать, не делиться с кем-либо информацией о пользователях Facebook способом, нарушающим политику социальной сети, добавили в пресс-службе.

Работа социальной сети в этом году вызывает все большую обеспокоенность со стороны властей разных стран. Еврокомиссия потребовала ужесточить правила конфиденциальности пользователей сети. Антимонопольные органы Германии запретили Facebook рассылать сообщения по адресным книгам своих пользователей без согласия адресатов. Сенаторы США беспокоились, что Facebook может превратиться в «телефонную книгу», предоставив адреса, номера мобильных телефонов и е-мейлы пользователей третьим лицам. ФСБ России в апреле предупреждала, что использование интернет-сервисов с иностранными алгоритмами шифрования (в том числе и Facebook) угрожает национальной безопасности. А основатель специализирующегося на утечках секретной информации сайта Wikileaks Джулиан Ассанж в мае назвал социальную сеть «величайшей машиной шпионажа».

Екатерина Скоробогатова, руководитель Facebook в России, заметила, что не обладает информацией относительно географической разбивки пользователей, которые пользовались приложениями, работающими с устаревшими параметрами. «Сейчас ошибка устранена», — говорит она.

Facebook в этом году оказался под пристальным вниманием специалистов по маркетингу в социальных сетях, хакеров и у самих пользователей, отмечает эксперт «Финам» Леонид Делицын.