Как пользователи Facebook и Twitter сами открывают доступ к своим данным, скачивая приложения
Недавно в интернете появилась информация об утечке большого количества персональных данных пользователей Twitter и Facebook. Данный инцидент произошёл из-за использования юзерами этих соцсетей сторонних приложений, допускающих логин через Facebook и Twitter. Рассматриваемый случай утечки произошёл из-за приложения One Audience.
Заявление Facebook и Twitter
Официальные представители социальных сетей возложили ответственность за утечку персональных данных на рекламные приложения на iOS и Android. Помимо One Audience, компании также обвинили в краже пользовательских данных приложение MobiBurn.
Уполномоченные лица Twitter и Facebook поставили в известность компании Google и Apple о вредоносном коде, распространяющемся через их магазины приложений – Play Market и AppStore.
Какая информация становится доступной посторонним
Приложение One Audience собирало следующие данные пользователей, использовавших вход через социальные сети:
- имена пользователей (никнеймы);
- реальные имена конкретных людей;
- адреса электронной почты;
- содержание публикаций пользователей.
Почему возникает утечка информации
Массовые утечки данных пользователей социальных сетей возникают далеко не впервые. Исследователи подсчитали, что за последний год в публичном пространстве появлялись персональные данные, как минимум, 1,2 миллиарда пользователей Facebook, Twitter, LinkedIn и GitHub.
Основная причина утечек, на которую ссылаются Facebook и Twitter – возможность входа в посторонние приложения через вышеупомянутые социальные сети. Однако отмечается, что эта функция используется во множестве других мобильных приложениях, которые не были уличены в массовой слежке за пользователями.
Помимо этого, Facebook был уличён в хранении сотни миллионов паролей пользователей на своих серверах в открытом виде, т.е. без использования шифрования. Помимо пользователей Facebook эта проблема затронула и тех, кто пользуется фотосервисом Instagram на 100%, принадлежащего крупнейшей мировой социальной сети.
Facebook – не единственная компания, у которой «утекают» пользовательские данные. В декабре 2018 года произошла крупнейшая утечка в истории Google – были украдены данные 52 миллионов пользователей данного интернет-гиганта. Это было связано с социальной сетью Google+.
