Найти в Дзене
VK Cloud
2347 подписчиков

Как воруют наши данные? И как за это наказывают компании?

52
3 мин
Федеральная торговая комиссия (FTC) постановила – оштрафовать Facebook на 5 млрд долларов. Рассказываем, за что. Решение комиссии Министерство юстиции США – последняя инстанция, которая отделяет Facebook от самого большого штрафа. Ведь уже несколько месяцев обсуждается вопрос, что Цукерберг нарушил соглашение о конфиденциальности, которое заключено с FTC в 2011. То есть, с 2011 по сегодняшний день. Недовольна не только FTC. Чиновники Вашингтона тоже не считают нормальным то, как крупные компании хранят и обрабатывают данные пользователей. Дэвид Сициллина, член Конгресса США, отметил: Штраф в несколько миллиардов долларов – всего лишь пощечина для компании, которая зарабатывает 56 миллиардов в год. Нужно более весомое наказание. Конгресс должен действовать. Google тоже крупно штрафовали. Но это так, щелбан. Сейчас стороны ждут решения от Министерства юстиции. В течение 2-х недель мы узнаем, будет ли принята такая мера наказания. А теперь о безопасности Facebook. Утечки данных о 127 милл
Оглавление

Федеральная торговая комиссия (FTC) постановила – оштрафовать Facebook на 5 млрд долларов. Рассказываем, за что.

2018 год. Марк Цукерберг, находясь в Конгрессе США, извиняется за утечку данных 87 миллионов пользователей.
2018 год. Марк Цукерберг, находясь в Конгрессе США, извиняется за утечку данных 87 миллионов пользователей.

Решение комиссии

Министерство юстиции США – последняя инстанция, которая отделяет Facebook от самого большого штрафа. Ведь уже несколько месяцев обсуждается вопрос, что Цукерберг нарушил соглашение о конфиденциальности, которое заключено с FTC в 2011. То есть, с 2011 по сегодняшний день.

Недовольна не только FTC. Чиновники Вашингтона тоже не считают нормальным то, как крупные компании хранят и обрабатывают данные пользователей. Дэвид Сициллина, член Конгресса США, отметил:

Штраф в несколько миллиардов долларов – всего лишь пощечина для компании, которая зарабатывает 56 миллиардов в год. Нужно более весомое наказание. Конгресс должен действовать.

Google тоже крупно штрафовали. Но это так, щелбан.

Сейчас стороны ждут решения от Министерства юстиции. В течение 2-х недель мы узнаем, будет ли принята такая мера наказания.

А теперь о безопасности Facebook.

Утечки данных о 127 миллионах пользователей

Facebook будет оштрафован за 1 утечку, но мы расскажем не только о ней.

Опросить тысячи, получить миллионы

В 2016 году шли выборы президента США. Предвыборный штаб Дональда Трампа, Cambridge Analytica, опрашивал население в разных сферах. Одна из таких – соцсети, в частности, Facebook.

Но у них не было инструмента для проведения опросов. Тогда они обратились в фирму Алекса Когана, преподавателя психологии в Кембриджском университете. Алекс и Ко создали приложение, которое опрашивало пользователей о предстоящих выборах.

2 ключевых момента:

  • Перед тем, как начать опрос, приложение запрашивало доступ к персональным данным.
  • Эта программа была создана для Facebook. А соцсеть позволяет приложениям собирать данные о пользователях.

С помощью приложения Cambridge Analytica опросила 270 тысяч пользователей. Но еще компания получила данные и респондентов, и их знакомых. Итого – в сеть попали данные о 87 миллионах юзеров.

Часть этих данных использовали в политической кампании Трампа.

Об этом рассказал Кристофер Уайли, бывший сотрудник Cambridge Analytica. Но это еще не все.

-2

Все-таки молния бьет в одно место дважды

После крупнейшей утечки и дачи показаний в конгрессе США, прошло 4 месяца. Сотрудники Facebook активно ищут уязвимости в системе. И нашли.

Они нашли ошибки в коде соцсети, из-за которой злоумышленники получили маркеры доступа 50 миллионов пользователей.

Плохие ребята игрались с настройками, нон-стопом используя функцию «посмотреть как» (аналог ВК «как другие видят мою страницу»). Так, каким-то образом они получали маркеры доступа.

Марк прокомментировал этот случай:

Я рад, мы обнаружили уязвимость. Мы серьезно к этому относимся и проделали большую работу, чтобы все исправить. С другой стороны – то, что утечка вообще произошла, уже плохо.

Кстати, о маркерах. Это альтернатива ключа в Facebook. Можно не запоминать логин и пароль. Если система соцсети указывает, что у пользователя есть маркер доступа, он может войти, не вводя ничего.

Ахиллесова пята

В 2014 году исследователи UpGuard нашли на серверах Amazon архив приложения At The Pool. Все бы ничего, но в архиве были данные о 22 000 пользователей Facebook. Еще там были пароли юзеров, причем незашифрованные. Значит, их запросто сможет использовать любой.

-3

Через несколько лет эти же исследователи нашли архив, размером в 146 гигабайт. Архив принадлежал медиа-компании Cultura Colectiva из Мексики. В нем содержались:

  • Комментарии пользователей.
  • Лайки.
  • Названия аккаунтов.
  • Facebook ID.

Всего – 540 миллионов записей.

Чтобы понять, насколько это много, просто создайте документ, а далее пишите что угодно. Документ и мегабайта не наберет. А тут 146 ГБ.

Один из специалистов UpGuard прокомментировал находки:

Персональные данные пользователей Facebook настолько разошлись по интернету, что компания уже не может это контролировать.
Но обратите внимание: 2 утечки и обе из-за «партнёров». At The Pool запрашивала разрешение на обработку данных, Cambridge Analytica, Cultura Colectiva – тоже.
Мы полагаем, что слабое место Facebook – разработчики приложений для их соцсети. Они могут собирать данные. И хоть они должны получать только нужную информацию, они получали всё.

И, видимо, молитвы были услышаны: после серии утечек Цукерберг пообещал запретить приложениям собирать данные о пользователях.

Другие скандалы в IT:

Кто победил в конфликте США и Huawei?

Деньги Пентагона

Google отказывается от денег военных

Microsoft тоже против контракта с военными

Патентный спор Apple

Еще 4 увлекательных истории о конфликтах в IT