Приложения, работающие с социальной сетью Facebook, могут теперь требовать у пользователей доступ к информации об их телефонном номере и домашнем адресе.
В Facebook подчеркивают, что пользователь должен будет в явной форме предоставить такой доступ каждому конкретному приложению, которое попытается его запросить. Кроме того, у приложений не будет способа получить данные друзей пользователя. Однако специалисты по компьютерной безопасности отмечают, что мошенники обладают огромным опытом обмана жертв, и теперь, когда для предоставления доступа пользователю нужно нажать всего лишь одну кнопку, работать мошенникам стало гораздо легче. Авторам приложений несложно сделать так, чтобы пользователь был вынужден либо дать доступ к своим данным, либо отказаться от работы с приложением.
Пользователи Facebook не раз страдали от массовых мошенничеств: "угонов кликов", фальшивых кнопок и вредоносных рекламных баннеров в веб-приложениях и многих других. Сбор телефонных номеров и адресов открывает широкие возможности для рассылки спама посредством SMS, продажи данных маркетинговым компаниям и имперсонификации пользователей.
Теги:
Защита информации
Информационная безопасность
На ту же тему:
Конфиденциальную корпоративную информацию готовы продать многие
Проведенный в США, Великобритании и Австралии по заказу компании SailPoint опрос показал: уходя из компании самостоятельно или получая уведомление об увольнении, бывшие сотрудники вполне способны прихватить с собой доступную им порцию конфиденциальных сведений с целью их последующего использования или продажи.
Спецслужбы изъяли из продажи нелегальные базы данных
Управление собственной безопасности ФСБ во взаимодействии с департаментом собственной безопасности МВД провело в ряде торговых комплексов Москвы масштабную операцию по изъятию нелегальных баз данных с персонифицированной информацией о гражданах России.
Компания "Кабест" поможет защитить банковские системы
Компания "Кабест" (группа "Астерос") стала эксклюзивным партнером FortConsult – международного эксперта по угрозам безопасности платежных и банковских систем. На российском рынке ИБ-интегратор будет оказывать консалтинговые услуги по приведению информационной системы организаций в соответствие требованиям стандарта Payment Card Industry Data Security Standard.