Третьи стороны, в особенности рекламодатели, периодически получали доступ к личным данным пользователей Facebook, — рассказала в своем блоге компания Symantec. Сообщается, что третьи стороны могли, в частности, просматривать фотографии и содержание чатов, а также имели возможность публиковать в профилях сообщения и осуществлять анализ личных данных.
По подсчетам Symantec, на апрель 2011 года около 100 тыс. приложений Facebook допускали утечку данных. "По нашим оценкам, в течение нескольких лет сотни тысяч приложений могли передать миллионы маркеров доступа третьим сторонам", — сообщает компания. С помощью таких маркеров приложение может от имени пользователя получать доступ к его учетной записи и выполнять определенные действия: публиковать сообщения на стене, получать доступ к профилям друзей и т.д.
"К счастью, третьи стороны, возможно, не осознали свои возможности по доступу к информации. Мы сообщили об этой проблеме компании Facebook, которая предприняла действия для ее устранения", — отмечает Symantec.
Теги:
Защита информации
Информационная безопасность
На ту же тему:
Конфиденциальную корпоративную информацию готовы продать многие
Проведенный в США, Великобритании и Австралии по заказу компании SailPoint опрос показал: уходя из компании самостоятельно или получая уведомление об увольнении, бывшие сотрудники вполне способны прихватить с собой доступную им порцию конфиденциальных сведений с целью их последующего использования или продажи.
Спецслужбы изъяли из продажи нелегальные базы данных
Управление собственной безопасности ФСБ во взаимодействии с департаментом собственной безопасности МВД провело в ряде торговых комплексов Москвы масштабную операцию по изъятию нелегальных баз данных с персонифицированной информацией о гражданах России.
Компания "Кабест" поможет защитить банковские системы
Компания "Кабест" (группа "Астерос") стала эксклюзивным партнером FortConsult – международного эксперта по угрозам безопасности платежных и банковских систем. На российском рынке ИБ-интегратор будет оказывать консалтинговые услуги по приведению информационной системы организаций в соответствие требованиям стандарта Payment Card Industry Data Security Standard.