Приложения Facebook были источником для рекламодателей

Полный доступ к личным данным пользователей Facebook на протяжении нескольких лет могли иметь третьи лица, в том числе рекламодатели, заявили в Symantec. Согласно записи в официальном блоге разработчика антивирусного ПО, третьи лица, в частности, могли иметь почти полный доступ к профилям пользователей социальной сети, их фотографиям и чату.

Более того, через "дыру" в системе безопасности Facebook третьи лица могли отправлять сообщения от имени пользователей. По оценке Symantec, по состоянию на апрель 2011 года этой уязвимостью могли воспользоваться около 100 тысяч приложений, сообщают Вести.

По данным Symantec, ежедневно пользователи Facebook устанавливают около 20 млн онлайн-приложений. Производитель антивирусов призывает пользователей, обеспокоенных утечкой, сменить пароли.

Представители Facebook, в свою очередь, заявили, что у Symantec нет данных о реальных утечках личной информации пользователей из-за приложений. При этом, напомним, что в 2010 году выяснилось, что разработчики ряда приложений продавали идентификационные номера пользователям рекламным компаниям. Facebook признала факт утечек и временно отказалась от сотрудничества с этими разработчиками, пишет "Коммерсантъ".

"Сторонние компании, в частности, рекламодатели и аналитики, непредумышленно получали доступ к данным Facebook-аккаунтов, включая информацию профиля, фотографии, сообщения. Кроме того, у них была возможность рассылать рекламные сообщения и извлекать пользовательские данные", - говорится в блоге Symantec.

Однако, отмечает компания, поскольку большинство рекламодателей не запрашивали у разработчиков приложений такой доступ специально, многие из них не успели осознать возможность и воспользоваться ей.

Выявив утечку данных, Symantec направила запрос администрации Facebook, которая сообщила, что "предпринимает меры для устранения проблемы". Какие именно меры уже предприняты и в какой степени удалось решить проблему, разработчик не уточняет.

Российская пресс-служба Facebook сообщила РИА Новости, что в API (интерфейс доступа к данным и стандартным функциям их обработки для независимых разработчиков Facebook-приложений) соцсети была выявлена ошибка, которая позволяла в ряде случаев получать доступ к пользовательским данным. "Мы внесли изменения со своей стороны и исправили эту ошибку", - комментирует пресс-служба.

Устанавливая приложения (а большинство таковых запрашивают доступ к личным данным), пользователь разрешает им доступ к своему аккаунту, объясняет Symantec. В зависимости от того, какие данные пользователь решил раскрыть приложению, оно может анализировать стену профиля и публиковать на ней сообщения, заходить на страницы друзей пользователя и совершать иные действия.

Facebook требует от разработчиков приложений еще до их установки оповещать пользователей о том, какая информация окажется вследствие этого доступной третьим лицам. Кроме того, как заявила агентству Рейтер представитель Facebook Малори Люсич (Malorie Lucich), приложениям изначально запрещается умышленно или случайно раскрывать полученные данные третьим лицам - в сообщении Symantec об этом не говорится. По условиям пользовательского соглашения Facebook, запрещено использовать контент любого профиля, кроме собственного, без согласия владельца.

"Мы также специально провели расследование, в результате которого не выявили доказательств того, что личная информация пользователей случайно попадала к сторонним компаниям", - отметила она. Люсич также подтвердила Рейтер, что компания удалила проблемный API, о котором шла речь в отчете Symantec.

Facebook уже не впервые сталкивается с проблемой утечки данных - компания регулярно подвергается критике за несовершенство системы безопасности и неспособность обеспечить конфиденциальность персональных данных более 600 миллионов своих пользователей.

Так, осенью 2010 года выяснилось, что все десять самых популярных приложений Facebook раскрывают идентификационные данные пользовательских аккаунтов рекламным компаниям. Позже стало известно, что некоторые из приложений делают это намеренно и фактически продают попадающую к ним личную информацию пользователей.

В январе Facebook под напором критики была вынуждена заблокировать новую функцию, с помощью которой создатели Facebook-приложений и владельцы сторонних сайтов могли получить доступ к почтовому адресу и номеру телефона пользователей.

Для защиты персональных данных от недобросовестных разработчиков сеть разработала специальные средства ("панели"), демонстрирующие, как личная информация используется приложениями. Кроме того, у Facebook появился специальный механизм, с помощью которого приложения, вынужденные предоставлять какую-либо пользовательскую информацию третьим лицам, делают ее деперсонифицированной.

Наконец, пользователи социальной сети Facebook получили возможность включить шифрование всего интернет-трафика между своим компьютером и сайтом Facebook, что уменьшает вероятность перехвата информации злоумышленниками.

Игры и другие приложения, которыми ежемесячно пользуются около 70% владельцев аккаунтов сети, наряду с рекламой являются для Facebook серьезным источником дохода: соцсеть получает часть прибыли от продаваемых в играх виртуальных товаров и артефактов, пишет РИА Новости.