Facebook создавал «скрытые профили» на незарегистрированных пользователей

//13.08.2013 Версия для печатиКомментарии

Даже если вы никогда не регистрировались в социальной сети Facebook, это еще не означает, что в системе нет вашего профиля. Компания недавно признала наличие бага в системе, из-за которого собирались данные на людей, никогда не регистрировавшихся на сайте. На них заводились так называемые «скрытые профили» (shadow profiles).

Судя по описанию, баг связан с тем, что мобильное приложение Facebook при установке запрашивает разрешение на сбор информации о людях в контакт-листе, их именах, адресах электронной почты и телефонах. Информация передается даже в том случае, если мобильное приложение Facebook было предустановленно на телефон перед продажей, как это часто делают западные операторы сотовой связи.

То есть вы покупаете мобильный телефон, платите за него свои личные деньги, а в нем уже работает в фоновом режиме приложение, которое отправляет на серверы Facebook информацию о вас и ваших знакомых. Даже если у вас нет аккаунта в социальной сети, на вас и ваших знакомых заранее составляют «скрытые профили», которые хранятся в системе долгое время.

Facebook создавал «скрытые профили» на незарегистрированных пользователей

Программисты Facebook объясняют, что причина бага сугубо техническая. Они запрашивают список контактов пользователя для того, чтобы выслать его друзьям приглашения тоже вступить в социальную сеть, это стандартная практика. При этом Facebook не хочет высылать приглашения тем пользователям, которые уже зарегистрированы на сайте. Поэтому осуществляется автоматическая сверка имен и адресов электронной почты в контакт-листе со списком зарегистрированных пользователей Facebook. В результате составляется список тех пользователей, у которых нет аккаунта. Эта информация хранится в системе, вместе с обычными пользователями, но в виде «скрытых профилей» (теперь ее обещают удалить).

Facebook создавал «скрытые профили» на незарегистрированных пользователей
Source: Groovy Post

Информацию о «теневых профилях» просочилась наружу благодаря инструменту Download Your Information (DYI) для скачивания с сайта всех своих персональных данных. Там пользователь видел кроме своих друзей, еще и некоторые «теневые профили». Этот баг справедливо посчитали утечкой персональной информации, и обнаруживший его хакер получит соответствующее вознаграждение по программе оплаты за баги.

Компания гарантирует, что персональную информацию о незарегистрированных пользователях не передавала рекламодателям. Каждого такого пользователя видел только один или два человека, воспользовавшихся услугой Download Your Information (DYI).

Представители Facebook говорят, что собрали 6 миллионов профилей на пользователей с именами, фамилиями и контактной информацией. На остальных есть только email или телефон, без привязки к профилю Facebook или без указания имени. Столь скромная оценка количества пострадавших вызывает сомнения у некоторых специалистов, ведь в социальной сети зарегистрировано 1,1 миллиарда человек, многие из которых предоставляли доступ к своей адресной книге. С такими масштабами Facebook может получить информацию обо всех пользователях интернета в мире.

Facebook


Предыдущие статьи

Подробнее: http://www.xakep.ru/post/61066/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Facebook создавал «скрытые профили» на незарегистрированных пользователей | | 2013-08-12 21:30:04 | | Статьи об Интернет безопасности | | //13.08.2013 Даже если вы никогда не регистрировались в социальной сети Facebook, это еще не означает, что в системе нет вашего профиля. Компания недавно признала наличие бага в системе, из-за | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: