Спецпроекты

Facebook и Twitter признались в массовой утечке приватных данных своих пользователей

Безопасность Стратегия безопасности Пользователю Интернет Веб-сервисы Техника Мобильность

Администрации соцсетей Twitter и Facebook утверждают, что некоторые мобильные приложения, написанные для этих платформ, использовали SDK, созданные недобросовестными маркетологами, для сбора конфиденциальных сведений у пользователей мобильных устройств.

Тёмные силы

Twitter и Facebook объявили, что некие «сторонние приложения», написанные для этих платформ, собирали пользовательские данные без ведома и согласия самих пользователей. По утверждению администраций обеих сетей, вина лежит на «вредоносных» SDK, которые разработчики использовали для написания рекламных приложений под iOS и Android.

Разработчиком вредоносного SDK для Twitter названа компания oneAudience; она же выпустила похожие инструменты для разработки под Facebook. Кроме того, пользователей Facebook «атаковала» аналогичная разработка от компании MobiBurn.

Разработка oneAudience, по утверждению администрации Twitter, использовалась «для доступа к персональным данным как минимум некоторых аккаунтов Twitter, чьи владельцы пользуются устройствами на базе Android». При этом, говорится в публикации сервиса, нет свидетельств тому, что версия того же SDK для iOS собирала конфиденциальные данные пользователей гаджетов Apple.

В свою очередь, в Facebook, говорят, что oneAudience и Mobiburn приплачивали разработчикам приложений за использование своих SDK; эти приложения в итоге оказались в легитимных и популярных магазинах.

Twitter и Facebook объявили, что некие «сторонние приложения» собирали пользовательские данные без ведома и согласия пользователей

SDK oneAudience тайно собирал никнеймы пользователей, их имена, электронные адреса, а также, по-видимому, перехватывал содержание отдельных твитов.

«Мы проинформировали Google и Apple о вредоносном SDK, чтобы они при необходимости могли принять меры. Мы также проинформировали других партнёров в отрасли об этой проблеме», - говорится в публикации Twitter.

Что касается Facebook, то администрация соцсети заблокировала приложения, использовавшие сомнительные SDK, а также направила досудебные претензии и oneAudience, и MobiBurn.

Мы просто посредники

Представители oneAudience отказались комментировать ситуацию, в то время как компания MobiBurn выпустила специальное заявление: «Никаких данных из Facebook MobiBurn не собирает, не передаёт третьим сторонам и не монетизирует. MobiBurn действует как посредник в области коммерческого обмена данными, используя свой бандл - набор SDK, разработанных третьими сторонами, занимающимися монетизацией данных. У MobiBurn нет никакого доступа к данным, собранным разработчиками мобильных приложений, MobiBurn также не занимается их обработкой или хранением. MobiBurn только способствует процессу, налаживая связи между разработчиками мобильных приложений и компаниями, занимающимися монетизацией данных. Как бы там ни было, MobiBurn на данный момент приостанавливает всякую деятельность - до тех пор, пока не завершится наше расследование в отношении третьих сторон».

«Пользовательские данные представляют огромный интерес для рекламодателей, и уже потому всевозможные «инфоброкеры» будут искать и находить способы обходить ограничения, чтобы собрать как можно больше данных о конечных пользователях, даже если это нарушает права последних, - отмечает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Для самих же социальных сетей, львиная доля доходов которых приходится как раз на рекламу, существуют только два стимула для того, чтобы защищать пользовательские от несанкционированного сбора - закон и репутационные риски. При этом законодательство может варьироваться от региона к региону, а что до репутационных рисков - и Facebook, и Twitter уже фактически представляют собой «естественные монополии».

Заурядные события

Крупные утечки данных из социальных сетей - уже довольно заурядное событие. Буквально на днях стало известно о попадании в открытый доступ личных данных 1,2 млрд. пользователей Facebook, Twitter, LinkedIn и GitHub.

В 2018 г. вскрылись несколько утечек из Facebook, затронувших интересы десятков миллионов пользователей социальной сети; также выяснилось, что в течение 10 лет Facebook передавал личную информацию пользователей 60 компаниям, среди которых были Apple, Samsung и Microsoft. Кроме того, скандал вокруг компании Cambridge Analytica стоил поста директору Facebook по связям с общественностью, Эллиоту Шрейджу (Elliot Schrage).

В марте 2019 г. CNews сообщал, что Facebook хранила сотни миллионов паролей в открытом виде, без намека на шифрование, на внутренних серверах компании. Данная проблема коснулась как самой социальной сети, так и фотосервиса Instagram.

В свою очередь, корпорация Google в декабре 2018 г. официально признала утечку личных данных пользователей социальной сети Google+. Проблема затронула 52,5 млн владельцев аккаунтов. В апреле 2019 г. данная соцсеть была закрыта.



Профиль месяца

Мы помогаем выращивать российское ПО

Андрей Филатов

глава SAP CIS

Взгляд месяца

На хайпе часто можно построить только фейк

Сергей Мацоцкий

основатель и член совета директоров IBS