Facebook, новости Опции

[hook]

Простой трюк позволяет обмениваться фото из закрытых страниц в Instagram и Facebook



Для того чтобы воспользоваться трюком, достаточно минимальных знаний о работе HTML и браузера. Фото и видео в закрытых учетных записях в Instagram и Facebook оказались не такими уж закрытыми. Как сообщает BuzzFeed, с помощью простого трюка друзья и подписчики в соцсетях могут не только просматривать их, но также загружать и обмениваться ими с другими пользователями. Для того чтобы воспользоваться вышеупомянутым способом, достаточно минимальных знаний о работе HTML и браузера. Злоумышленник может изучить исходный код web-страницы (например, прибегнув к инструменту Inspect Elements), добраться с помощью табуляции до раздела Img и найти URL-адрес любого изображения, на которое он кликал. Этот URL-адрес является открытым, и его можно отправить другим пользователям, в том числе не авторизованным в Instagram и не являющимся подписчикам данного закрытого аккаунта. Как показали результаты тестирования, проведенные специалистами BuzzFeed Tech + News Working Group, представленный выше способ позволяет просматривать, загружать и обмениваться файлами в форматах JPEG и MP4, публикуемыми на закрытых страницах и в «Историях». В Facebook проблему не считают опасной. «Описанные действия равнозначны созданию скриншота фотографии друга в Facebook или Instagram и обмену им с другими людьми. Они не позволяют получить доступ к закрытым учетным записям», - сообщили представители компании.

securitylab.ru

[hook]

Смарт-телевизоры передают данные пользователей Google и Facebook



Устройства передают данные о местоположении и использовании сторонним рекламодателям. «Умные» телевизоры передают данные пользователей технологическим компаниям, в том числе Netflix, Google и Facebook, даже когда не используются. К такому выводу пришли специалисты по результатам двух масштабных исследований. Как выяснили ученые Северо-Восточного университета (США) и Имперского колледжа Лондона (Великобритания), некоторые модели смарт-телевизоров, включая Samsung и LG, а также стриминговые устройства Roku и Amazon FireTV отправляют данные о местоположении и другую информацию компании Netflix и сторонним рекламодателям. Данные отправляются независимо от того, подписан пользователь на Netflix или нет. Исследователи также обнаружили, что другие смарт-устройства, в том числе аудиоколонки и камеры, отправляют данные пользователей десяткам компаний, включая Spotify и Microsoft. В ходе отдельного исследования, посвященного смарт-телевизорам, ученые Принстонского университета (США) выявили , что некоторые поддерживаемые Roku и Amazon FireTV приложения отправляют данные, такие как специальные идентификаторы пользователей, компании Google и пр. Специалисты Северо-Восточного университета изучили 81 смарт-устройство. По словам одного из авторов исследования Дэвида Чоффнеса (David Choffnes), Amazon «контактирует» с большей частью устройств. «Это значит, что Amazon может получить много информации о том, что вы делаете с устройствами у себя дома, в том числе с устройствами от других производителей. У них также есть полная картина того, что делают их конкуренты», - сообщил Чоффнес. Как показал анализ сетевого трафика, третьи стороны получают информацию о том, какими устройствами пользуются люди, где они находятся и, возможно, когда используют эти устройства. Поскольку часть трафика была зашифрована, исследователи не смогли определить, какие еще данные передают устройства.

securitylab.ru

[hook]

Facebook приостановила работу десятков тысяч приложений на фоне скандала со сбором данных



В ряде случаев приложения были заблокированы полностью, а против некоторых из разработчиков Facebook подала иски. Компания Facebook сообщила о приостановке работы десятков тысяч приложений от 400 разработчиков в рамках внутреннего расследования, инициированного в марте 2018 года после скандала с аналитической компанией Cambridge Analytica. Тогда стало известно, что британская компания занималась сбором данных десятков миллионов пользователей соцсети Facebook. «Изначально мы подвергали анализу приложения в зависимости от количества их пользователей и объема данных, к которым они имели доступ. Теперь мы также анализируем приложения в зависимости от сигналов, связанных с потенциальным нарушением приложением наших политик. В сомнительных случаях мы проводим более тщательное исследование приложения, включая его активность на платформе и расследование в отношении его разработчика. В зависимости от результатов может быть принят ряд мер - от углубленного опроса разработчика до поведения инспектирования или блокировки приложения», - отмечается в сообщении Facebook. В ряде случаев приложения были заблокированы полностью, а против некоторых из разработчиков, в частности южнокорейской компании по анализу данных Rankwave, гонконгской LionMobi и сингапурской JediMobi, Facebook подала иски. Приложения двух последних заражали телефоны пользователей социальной сети вредоносным ПО, указывается в сообщении. По словам представителей Facebook, за последние полтора года специалисты компании проверили более 1 млн приложений, расследование все еще продолжается.

securitylab.ru

[hook]

Facebook будет передавать данные пользователей по запросу британских властей



Великобритания и США подпишут соглашение, обязывающее американские компании передавать данные британским властям. Американские соцсети и мессенджеры, в том числе Facebook и WhatsApp, будут обязаны передавать зашифрованные сообщения пользователей по запросу британских правоохранительных органов. Как сообщает Bloomberg, соответствующее соглашение между Великобританией и США будет подписано до начала следующего месяца. По данным осведомленного источника Bloomberg, социальные сети должны будут содействовать расследованиям и предоставлять данные о подозреваемых в серьезных уголовных преступлениях, в частности в терроризме и педофилии. Как ранее сообщал SecurityLab, альянс «Пять глаз» (Five Eyes), куда входят разведслужбы США, Великобритании, Австралии, Канады и Новой Зеландии, требуют от социальных платформ обеспечить им возможность получать доступ к расшифрованной переписке пользователей. Министр внутренних дел Великобритании Прити Пател (Priti Patel) даже обвинила компанию Facebook в пособничестве преступникам, использующим зашифрованные каналы связи для планирования и совершения преступлений. Альянс «Пять глаз» уверен, что технологические компании должны реализовать в своих продуктах механизмы, позволяющие спецслужбам получать доступ к данным в пригодном для использования формате. Однако компания Facebook выступила против внедрения подобных бэкдоров, создающих уязвимость в безопасности и ставящих под угрозу ни в чем не повинных пользователей. «Законы наподобие закона CLOUD позволяют компаниям предоставлять доступную информацию при получении действительных законных запросов и не требуют от них встраивать бэкдоры», - отметили представители Facebook. CLOUD – «Закон об уточнении порядка законного использования зарубежных данных» (Clarifying Lawful Use of Overseas Data Act). Федеральный закон США, подписанный президентом Дональдом Трампом в марте 2018 года и вносящий поправки в закон «О сохраненных коммуникациях» 1986 года. CLOUD разрешает федеральным правоохранительным органам при наличии судебного ордера запрашивать у американских технологических компаний данные, хранящиеся на серверах, независимо от их местоположения (в США или на территории других стран).
p

securitylab.ru

[hook]

ИИ от Facebook позволяет обмануть системы распознавания лиц



Специалисты в области искусственного интеллекта из компании Facebook разработали систему для «деидентификации» пользователей в режиме реального времени. По результатам раннего тестирования, ИИ способен обойти современные системы распознавания лиц. Разработанный метод слегка искажает лицо человека таким образом, чтобы сбить с толку системы распознавания лиц, позволяя при этом другим пользователям узнать человека. «Распознавание лиц может привести к потере конфиденциальности, а данная технология замены лиц может быть использована для создания вводящих в заблуждение видео. Недавние события, связанные с прогрессом и злоупотреблением технологией распознавания лиц, вызывают необходимость понимания методов, которые успешно справляются с деидентификацией», — сообщается в документе, описывающем технологию. Подход Facebook объединяет в себе состязательный автокодировщик и сеть классификаторов. По аналогии с ПО по замене лиц Deepfake, ИИ использует архитектуру кодировщика-декодировщика для генерации как маски, так и изображения. Система генерирует искаженные и неискаженные изображения лица человека, которые можно встроить в видео. В настоящее время Facebook не планирует применять данную технологию в каких-либо своих приложениях. Компания намерена представить медот на Международной конференции по компьютерному зрению (International Conference on Computer Vision), проходящей в Сеуле (Южная Корея).

securitylab.ru

[hook]

Порядка 100 разработчиков могли сохранить неавторизованный доступ к данным Facebook Groups



Facebook неизвестно, какая информация, кроме имен и фотографий, могла попасть в руки разработчиков. Компания Facebook сообщила в официальном блоге, что даже после ограничения доступа к системе Groups в прошлом году, некоторые разработчики приложений сохранили доступ к информации об участниках. С апреля 2018 года примерно 100 разработчиков сохранили доступ к информации пользователей, и по меньшей мере 11 из них воспользовались возможностью в последние 60 дней. Администраторы Facebook Group могут использовать сторонние инструменты для управления своими группами, предоставляя приложениям информацию о активности. Вступившие в силу в прошлом году изменения запретили разработчикам видеть имена отдельных участников, изображения профилей или другие неуказанные данные профиля. Как сообщает руководитель отдела взаимодействия с разработчиками платформ и программ компании Facebook Константинос Папамилтиадис (Konstantinos Papamiltiadis), некоторые приложения все еще сохранили доступ к Facebook Groups. По словам Папамилтиадиса, нет никаких доказательств злоупотребления партнерами данным доступом, но Facebook попросила их удалить любую полученную таким образом информацию. Facebook не раскрыла имена разработчиков, но сообщила, что программы представляли собой в основном приложения для управления социальными сетями и потоковым видео. Компании неизвестно, какая информация, кроме имен и фотографий, могла попасть в руки разработчиков.

securitylab.ru

[hook]

Facebook лишилась жестких дисков с финансовыми данными 29 тыс. сотрудников



Виновник утечки вообще не должен был выносить диски за пределы офиса. Персональная банковская информация десятков тысяч работников Facebook оказалась под угрозой после того, как неизвестные украли корпоративные жесткие диски с данными из машины сотрудника бухгалтерского отдела компании, сообщает Bloomberg. Украденные носители содержали незашифрованные сведения об именах сотрудников, номерах банковских счетов, четырех последних цифрах номеров социального страхования, а также данные о зарплатах, объемах бонусов и пр. В Facebook подтвердили, что на дисках хранилась информация о примерно 29 тыс. сотрудников, работавших в компании в минувшем году, данные пользователей они не содержали. Сам инцидент произошел 17 ноября нынешнего года, а о пропаже жестких дисков Facebook стало известно 20 ноября, после чего техногигант начал расследование. По словам представителей компании, свидетельств злоупотребления данными не обнаружено, а в отношении виновника утечки, который вообще не должен был выносить диски за пределы офиса, были приняты дисциплинарные меры.

securitylab.ru

[hook]

Facebook следит за пользователями даже при отключенной GPS-локации



Отслеживание местоположения пользователей используется для таргетированной рекламы. В ответ на письмо американских сенаторов Джоша Хоули (Josh Hawley) и Криса Кунса (Chris Coons) компания Facebook объяснила , почему отслеживает местоположения пользователей, даже когда их GPS-службы отключены. Теперь законодатели требуют от Facebook предоставлять пользователям больше контроля над своими данными. По словам компании, отслеживание местоположения пользователей используется для таргетированной рекламы. Данный процесс происходит автоматически, даже при отключенных настройках GPS-локации в мобильном устройстве. Facebook может собирать геоданные пользователей из контекстных подсказок, таких как отмеченные места на фотографиях и даже IP-адреса мобильных устройств. Хотя эти данные не так точны, как информация с включенным «отслеживанием местоположения», они позволяют оповещать пользователей об авторизации в учетной записи из другого места и предотвращают распространение ложной информации. «По необходимости, практически все объявления в Facebook ориентированы на местоположение, хотя чаще всего реклама ориентирована на людей из определенного города или более крупного региона. В противном случае люди в Вашингтоне, округ Колумбия, будут получать рекламу услуг или мероприятий в Лондоне, и наоборот», — сообщила компания. По словам сенатора Хоули, Facebook признала факт отслеживания. Даже отключение «службы определения местоположения» не защищает пользователей от постоянного наблюдения со стороны компании, позволяя Facebook зарабатывать больше денег на рекламе. Как сообщил сенатор, у пользователей отсутствует контроль над персональной информацией, поэтому Конгресс США должен принять соответствующие меры.

securitylab.ru

[hook]

Facebook добавит функцию распознавания лиц в Messenger



Пользователи смогут выбирать время включения блокировки — через 1 минуту, 15 минут или 1 час после выхода из Messenger. Facebook планирует добавить систему распознавания лиц в приложение Messenger, предоставляя пользователям новый уровень защиты от несанкционированного доступа к переписке. Раннюю версию данной функции обнаружила исследователь безопасности из Гонконга Джейн Манчун Вон (Jane Manchun Wong) в приложении Facebook Messenger. По ее словам, функция работает так же, как биометрические системы защиты в мессенджере WhatsApp. Пользователи смогут активировать аутентификацию по лицу и выбирать время включения блокировки — через 1 минуту, 15 минут или 1 час после выхода из Messenger. «Когда функция распознавания лица включена, пользователям нужно будет использовать Face ID для разблокировки приложения. Они по-прежнему смогут читать сообщения из уведомлений и отвечать на звонки, если приложение заблокировано. Face ID не передается и не сохраняется в Facebook», — говорится в описании функции. Face ID пока использует то же название, что и система распознавания лиц от Apple в iPhone X и более новых моделях. Facebook, скорее всего, сменит название, прежде чем данная функция станет доступна всем пользователям.

securitylab.ru

[hook]

Facebook отложила запуск сервиса для знакомств в Европе



Техногигант не предоставил юридически требуемую оценку рисков конфиденциальности. Компания Facebook была вынуждена перенести сроки запуска сервиса для знакомств Facebook Dating в Европе после вмешательства Комиссии по защите данных (Data Protection Commission, DPC) Ирландии. Как утверждает регулятор, техногигант не предоставил юридически требуемую оценку рисков конфиденциальности. По данным издания Independent.ie, DPC, которая контролирует деятельность Facebook на территории ЕС, провела обыски в дублинском офисе компании в связи с тем, что она не проинформировала регулятора о запуске сервиса. Как пояснила представитель DPC Хелен Диксон (Helen Dixon), Facebook только 3 февраля сообщила Комиссии о том, что запуск сервиса запланирован на 13 февраля. «Мы были весьма обеспокоены тем, что это был первый раз, когда мы услышали от ирландского подразделения Facebook о новой функции. Наше беспокойство усугубил тот факт, что 3 февраля компания не предоставила нам информацию или документацию о рисках влияния на защиту данных», - говорится в заявлении на сайте регулятора. В результате регулятор провел обыски в офисе компании в Дублине с целью сбора соответствующей документации. По словам представителей Facebook, компания не отказывается от запуска сервиса, а просто откладывает его. Новые сроки запуска в компании не уточнили.

securitylab.ru