Facebook создавал «скрытые профили» на незарегистрированных пользователей
Даже если вы никогда не регистрировались в социальной сети Facebook, это еще не означает, что в системе нет вашего профиля. Компания недавно признала наличие бага в системе, из-за которого собирались данные на людей, никогда не регистрировавшихся на сайте. На них заводились так называемые «скрытые профили» (shadow profiles).
Судя по описанию, баг связан с тем, что мобильное приложение Facebook при установке запрашивает разрешение на сбор информации о людях в контакт-листе, их именах, адресах электронной почты и телефонах. Информация передается даже в том случае, если мобильное приложение Facebook было предустановленно на телефон перед продажей, как это часто делают западные операторы сотовой связи.
То есть вы покупаете мобильный телефон, платите за него свои личные деньги, а в нем уже работает в фоновом режиме приложение, которое отправляет на серверы Facebook информацию о вас и ваших знакомых. Даже если у вас нет аккаунта в социальной сети, на вас и ваших знакомых заранее составляют «скрытые профили», которые хранятся в системе долгое время.
Программисты Facebook объясняют, что причина бага сугубо техническая. Они запрашивают список контактов пользователя для того, чтобы выслать его друзьям приглашения тоже вступить в социальную сеть, это стандартная практика. При этом Facebook не хочет высылать приглашения тем пользователям, которые уже зарегистрированы на сайте. Поэтому осуществляется автоматическая сверка имен и адресов электронной почты в контакт-листе со списком зарегистрированных пользователей Facebook. В результате составляется список тех пользователей, у которых нет аккаунта. Эта информация хранится в системе, вместе с обычными пользователями, но в виде «скрытых профилей» (теперь ее обещают удалить).
Source: Groovy Post
Информацию о «теневых профилях» просочилась наружу благодаря инструменту Download Your Information (DYI) для скачивания с сайта всех своих персональных данных. Там пользователь видел кроме своих друзей, еще и некоторые «теневые профили». Этот баг справедливо посчитали утечкой персональной информации, и обнаруживший его хакер получит соответствующее вознаграждение по программе оплаты за баги.
Компания гарантирует, что персональную информацию о незарегистрированных пользователях не передавала рекламодателям. Каждого такого пользователя видел только один или два человека, воспользовавшихся услугой Download Your Information (DYI).
Представители Facebook говорят, что собрали 6 миллионов профилей на пользователей с именами, фамилиями и контактной информацией. На остальных есть только email или телефон, без привязки к профилю Facebook или без указания имени. Столь скромная оценка количества пострадавших вызывает сомнения у некоторых специалистов, ведь в социальной сети зарегистрировано 1,1 миллиарда человек, многие из которых предоставляли доступ к своей адресной книге. С такими масштабами Facebook может получить информацию обо всех пользователях интернета в мире.
Предыдущие статьи
Подробнее: http://www.xakep.ru/post/61066/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-11-26 » Капитан грузового судна, или Как начать использовать Docker в своих проектах
- 2024-11-26 » Обеспечение безопасности ваших веб-приложений с помощью PHP OOP и PDO
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-15 » Перенос сайта на WordPress с одного домена на другой
- 2024-11-08 » OSPanel 6: быстрый старт
- 2024-11-08 » Как установить PhpMyAdmin в Open Server Panel
- 2024-09-30 » Как быстро запустить Laravel на Windows
- 2024-09-25 » Next.js
- 2024-09-05 » OpenAI рассказал, как запретить ChatGPT использовать содержимое сайта для обучения
- 2024-08-28 » Чек-лист: как увеличить конверсию интернет-магазина на примере спортпита
- 2024-08-01 » WebSocket
- 2024-07-26 » Интеграция с Яндекс Еда
- 2024-07-26 » Интеграция с Эквайринг
- 2024-07-26 » Интеграция с СДЕК
- 2024-07-26 » Интеграция с Битрикс-24
- 2024-07-26 » Интеграция с Travelline
- 2024-07-26 » Интеграция с Iiko
- 2024-07-26 » Интеграция с Delivery Club
- 2024-07-26 » Интеграция с CRM
- 2024-07-26 » Интеграция с 1C-Бухгалтерия
- 2024-07-24 » Что такое сторителлинг: техники и примеры
- 2024-07-17 » Ошибка 404: что это такое и как ее использовать для бизнеса
- 2024-07-03 » Размещайте прайс-листы на FarPost.ru и продавайте товары быстро и выгодно
- 2024-07-01 » Профилирование кода в PHP
- 2024-06-28 » Изучаем ABC/XYZ-анализ: что это такое и какие решения с помощью него принимают
- 2024-06-17 » Зачем вам знать потребности клиента
- 2024-06-11 » Что нового в работе Яндекс Метрики: полный обзор обновления
- 2024-06-11 » Поведенческие факторы ранжирования в Яндексе
- 2024-06-11 » Скорость загрузки сайта: почему это важно и как влияет на ранжирование
Чтобы вырастить плодоносящий сайт - его полезно регулярно поливать и удобрять с помощью рекламы и оптимизации Компания "RedLine" |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.