Спецпроекты

Безопасность Пользователю Стратегия безопасности Интернет Веб-сервисы Техника Мобильность

Facebook и Twitter признались в массовой утечке приватных данных своих пользователей

Администрации соцсетей Twitter и Facebook утверждают, что некоторые мобильные приложения, написанные для этих платформ, использовали SDK, созданные недобросовестными маркетологами, для сбора конфиденциальных сведений у пользователей мобильных устройств.

Тёмные силы

Twitter и Facebook объявили, что некие «сторонние приложения», написанные для этих платформ, собирали пользовательские данные без ведома и согласия самих пользователей. По утверждению администраций обеих сетей, вина лежит на «вредоносных» SDK, которые разработчики использовали для написания рекламных приложений под iOS и Android.

Разработчиком вредоносного SDK для Twitter названа компания oneAudience; она же выпустила похожие инструменты для разработки под Facebook. Кроме того, пользователей Facebook «атаковала» аналогичная разработка от компании MobiBurn.

Разработка oneAudience, по утверждению администрации Twitter, использовалась «для доступа к персональным данным как минимум некоторых аккаунтов Twitter, чьи владельцы пользуются устройствами на базе Android». При этом, говорится в публикации сервиса, нет свидетельств тому, что версия того же SDK для iOS собирала конфиденциальные данные пользователей гаджетов Apple.

В свою очередь, в Facebook, говорят, что oneAudience и Mobiburn приплачивали разработчикам приложений за использование своих SDK; эти приложения в итоге оказались в легитимных и популярных магазинах.

Twitter и Facebook объявили, что некие «сторонние приложения» собирали пользовательские данные без ведома и согласия пользователей

SDK oneAudience тайно собирал никнеймы пользователей, их имена, электронные адреса, а также, по-видимому, перехватывал содержание отдельных твитов.

«Мы проинформировали Google и Apple о вредоносном SDK, чтобы они при необходимости могли принять меры. Мы также проинформировали других партнёров в отрасли об этой проблеме», - говорится в публикации Twitter.

Что касается Facebook, то администрация соцсети заблокировала приложения, использовавшие сомнительные SDK, а также направила досудебные претензии и oneAudience, и MobiBurn.

Мы просто посредники

Представители oneAudience отказались комментировать ситуацию, в то время как компания MobiBurn выпустила специальное заявление: «Никаких данных из Facebook MobiBurn не собирает, не передаёт третьим сторонам и не монетизирует. MobiBurn действует как посредник в области коммерческого обмена данными, используя свой бандл - набор SDK, разработанных третьими сторонами, занимающимися монетизацией данных. У MobiBurn нет никакого доступа к данным, собранным разработчиками мобильных приложений, MobiBurn также не занимается их обработкой или хранением. MobiBurn только способствует процессу, налаживая связи между разработчиками мобильных приложений и компаниями, занимающимися монетизацией данных. Как бы там ни было, MobiBurn на данный момент приостанавливает всякую деятельность - до тех пор, пока не завершится наше расследование в отношении третьих сторон».

«Пользовательские данные представляют огромный интерес для рекламодателей, и уже потому всевозможные «инфоброкеры» будут искать и находить способы обходить ограничения, чтобы собрать как можно больше данных о конечных пользователях, даже если это нарушает права последних, - отмечает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Для самих же социальных сетей, львиная доля доходов которых приходится как раз на рекламу, существуют только два стимула для того, чтобы защищать пользовательские от несанкционированного сбора - закон и репутационные риски. При этом законодательство может варьироваться от региона к региону, а что до репутационных рисков - и Facebook, и Twitter уже фактически представляют собой «естественные монополии».

Заурядные события

Крупные утечки данных из социальных сетей - уже довольно заурядное событие. Буквально на днях стало известно о попадании в открытый доступ личных данных 1,2 млрд. пользователей Facebook, Twitter, LinkedIn и GitHub.

В 2018 г. вскрылись несколько утечек из Facebook, затронувших интересы десятков миллионов пользователей социальной сети; также выяснилось, что в течение 10 лет Facebook передавал личную информацию пользователей 60 компаниям, среди которых были Apple, Samsung и Microsoft. Кроме того, скандал вокруг компании Cambridge Analytica стоил поста директору Facebook по связям с общественностью, Эллиоту Шрейджу (Elliot Schrage).

В марте 2019 г. CNews сообщал, что Facebook хранила сотни миллионов паролей в открытом виде, без намека на шифрование, на внутренних серверах компании. Данная проблема коснулась как самой социальной сети, так и фотосервиса Instagram.

В свою очередь, корпорация Google в декабре 2018 г. официально признала утечку личных данных пользователей социальной сети Google+. Проблема затронула 52,5 млн владельцев аккаунтов. В апреле 2019 г. данная соцсеть была закрыта.

Роман Георгиев

Короткая ссылка