Недавно TechCrunch ошеломил новостями об еще одной колоссальной утечке данных, от которой могли пострадать миллионы пользователей Facebook. Онлайн-портал технических новостей сообщил, что популярное приложение тестов под названием Nametests.com, возможно, непреднамеренно могло пострадать от утечки конфиденциальных данных примерно 120 миллионов пользователей Facebook. Прежде чем мы продолжим, мы хотели бы подчеркнуть масштаб утечки, уточнив, что скандал с печально известным Cambridge Analytica, который потряс весь мир несколько месяцев назад, затронул «всего» лишь 87 миллионов людей.

Утечка была замечена молодым этическим хакером, обратившим внимание на персональную информацию пользователей Facebook, которая была оставлена открытой и легко доступной третьим лицам для изучения и использования. Персональные данные людей оказывались доступными в момент запуска приложения, чтобы пройти персональный тест в приложении Facebook на Nametests.com. Активист по информационной безопасности сказал, что данные могли раскрываться в течение более двух лет.

Утечка коснулась подробных данных каждого, кто проходил персональный тест в Facebook, который принадлежит Nametests.com. Например, это могли быть такие тесты как «Какой ваш сексуальный никнейм, основываясь на Вашей фотографии?» или «Что анализ твоего лица может сказать о тебе?» или «В образе какой принцессы Диснея ты выглядишь?». Бельгийский хакер, который нашел утечку, сказал, что «веб-сайт, стоящий за данными тестами, недавно устранил ошибку, которая раскрывала информацию о своих более чем 120 миллионах пользователей ежемесячно, причем даже после того, как они удаляли приложение». Среди раскрытых данных могли быть имена, даты рождения, фотографии, обновления статуса и пр.

Nametests.com не знал об этом инциденте, но как только информация о нем была доведена до их сведения, они активно работали над устранением этой ошибки. Nametests.com – это приложение Facebook, которое существует уже несколько лет. Это приложение принадлежит европейской компании под названием Social Sweethearts. Эта немецкая компания позиционирует себя как глобальный цифровой издатель персонализированного контента и сообщает о 250 миллионах зарегистрированных пользователей и примерно 3 миллиардах посетителей ежемесячно.

Social Sweethearts сообщила в своем заявлении в POLITICO, что «нет доказательств того, что персональные данные пользователей были раскрыты посторонним лицам, и тем более не было доказательств того, что эти данные были использованы во вредоносных целях». Однако бельгийский активист информационной безопасности отметил тот факт, что Nametests.com было бы почти невозможным найти какие-либо доказательства злоупотребления данными, т.к. эти данные были доступны через простой мониторинг веб-сайта. В настоящий момент неизвестно, были ли факты злоупотребления раскрытыми данными.

Facebook продолжает ходить по «тонкому льду», т.к. недавно они запатентовали систему, которая может использовать микрофон в вашем сотовом телефоне для мониторинга ваших ТВ-предпочтений, что рождает массу вопросов относительно конфиденциальности. Данные пользователей могут использоваться во вредоносных целях и могли повлиять на последние президентские выборы в США, а несколько недель назад мы сообщали об утечке данных, от которой могли пострадать примерно 3 миллиона пользователей Facebook.

Facebook продолжает усиленно работать над закрытием всех существующих приложений, которые могут злоупотреблять данными пользователей, разработал более прозрачный способ показа рекламы и теперь каждый может увидеть в реальном времени все рекламные объявления, которые глобально запущены на платформе этой социальной сети, и даже начал вознаграждать всех кибер-специалистов, которые сумели найти доказательства злоупотребления данными с Facebook. Также Facebook пожертвовал 8 000 долларов США в Фонд Свободы прессы (Freedom of the Press Foundation) по запросу этического хакера, который привлек их внимание утечкой данных с Nametests.com.

Panda Security напоминает вам, что всегда необходимо иметь программу, которая сможет помочь вам избавиться от неиспользуемых приложений, а также сможет помочь вам в очистке от потенциально нежелательных файлов.