Срочно: поменяйте пароль в Instagram и Facebook. Возможна утечка



Социальная сеть Facebook годами хранила до 600 миллионов паролей от учетных записей в Facebook и Instagram в незашифрованном виде. Доступ к паролям имели тысячи сотрудников компании. Об этом первоначально заявил специалист по кибербезопасности Брайан Кребс. После эту информацию подтвердила сама компания Facebook. Кребс выяснил, что до 600 миллионов учетных записей пользователей хранились с незашифрованными паролями с 2012 года. Доступ к учетным записям и паролям мог быть у 20 тысяч сотрудников Facebook. Инцидент затрагивает как аккаунты в Facebook, так и в Instagram. В Facebook признали то, что пароли действительно хранились незашифрованными образом. Однако представители компании отметили, что признаков использования паролей за пределами социальной сети не обнаружено. Тем не менее, пользователям Facebook и Instagram настоятельно рекомендуется поменять пароли к свои учетным записям, а лучше и вовсе активировать двухфакторную авторизацию.

Глава Facebook предложил разработать глобальные правила регулирования Сети



Подобный шаг поможет защитить общество от более масштабных рисков, считает Марк Цукерберг. Властям следует более активно принимать участие в регулировании интернета, считает основатель социальной сети Facebook Марк Цукерберг. Свою точку зрения он выразил в открытом письме. Глава Facebook предлагает ввести новые правила в четырех областях: вредоносный контент, целостность выборов, конфиденциальность данных и перенос информации на различные платформы. Цукерберг подчеркнул, что «весь вредоносный контент невозможно удалить», однако в условиях использования множества сервисов обмена данных требуется «более стандартизированный подход». В частности, необходимо принять новые нормы, устанавливающие, какой контент будет считаться вредоносным, и обязывающие компании разработать меры для минимизации такого содержимого. Кроме того, Цукерберг особо выделил необходимость защиты избирательного процесса и честности материалов, связанных с выборами. Распознать политический характер рекламы в интернете не всегда легко, отметил он. В связи с этим требуется обновить законодательство с учетом новых угроз и установить общие стандарты для индустрии. Единые правила нужны и в областях конфиденциальности личных данных, а также возможности переноса информации на различные платформы. Введение общих глобальных рамок для всех государств позволит гарантировать, что «интернет не раздробится», а каждый пользователь будет защищен в одинаковой степени, считает Цукерберг. «Обновив правила для интернета, мы сможем сберечь его лучшую сторону – свободу самовыражения и возможность для предпринимателей создавать новое. В то же время подобный шаг поможет защитить общество от более масштабных рисков», - полагает глава Facebook.

Facebook запрашивала пароли к почтовым ящикам при регистрации новых пользователей



Подобные действия ставят под угрозу конфиденциальность и безопасность пользователей. Несмотря на все уверения Facebook в серьезном отношении к безопасности данных и многочисленные скандалы, компания продолжает удивлять своими сомнительными практиками. Недавно соцсеть уличили в том, что в некоторых случаях при регистрации новых пользователей она запрашивает пароль к электронной почте для подтверждения регистрации. Подобные действия ставят под угрозу конфиденциальность и безопасность пользователей, уверены эксперты в области безопасности. Первым на проблему обратил внимание пользователь Twitter под псевдонимом e-Sushi. Согласно сообщению, Facebook просила предоставить пароли к сторонним почтовым сервисам для автоматической верификации электронного адреса. Стоит отметить, что запрос отображался только в случаях использования определенных почтовых провайдеров, расцениваемых Facebook как подозрительные. «Протестировал(а) сам(а), зарегистрировавшись 3 раза с 3 различных адресов электронной почты, 3 различных IP-адресов и 2 разных браузеров. В двух случаях из трех отображался запрос на предоставление пароля от электронной почты после нажатия на кнопку «Зарегистрировать аккаунт» на странице регистрации. Следуя этим путем, вы практически выуживаете пароли, которые не должны знать», - указывает e-Sushi. Представители Facebook подтвердили существование подобного процесса верификации, однако подчеркнули, что компания не хранит пароли на своем сервере и намерена прекратить данную практику. «Мы понимаем, что верификация по паролю не лучший способ, поэтому не будем предлагать эту опцию», - отметили в компании. При этом в Facebook указали, что при желании пользователь может выбрать другой вариант верификации. Напомним, ранее Facebook уличили в хранении паролей сотен миллионов пользователей соцсети на собственном сервере в незашифрованном виде, а недавно основатель соцсети Марк Цукерберг опубликовал открытое письмо, в котором предложил разработать глобальные правила регулирования интернета, в том числе в сфере, касающейся конфиденциальности данных.

Данные более 540 млн пользователей Facebook оказались в открытом доступе



В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook. Свыше полумиллиарда записей с данными пользователей соцсети Facebook хранились в открытом доступе на облачных серверах Amazon S3. В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook - мексиканская медиакомпания Cultura Colectiva и приложение «At the pool». Согласно сообщению специалистов компании UpGuard, обнаруживших утечку, БД объемом 146 ГБ, принадлежавшая Cultura Colectiva, содержала более чем 540 млн записей с данными пользователей Facebook, включая комментарии, предпочтения, логины, идентификаторы пользователя и пр. В базе данных «At the pool» хранились имена, пароли в текстовом виде, электронные адреса 22 тыс. пользователей, а также информация о друзьях, лайках, группах и пр. Как полагают исследователи, найденные в БД пароли относились к уже несуществующему приложению «At the pool», а не к учетным записям в Facebook, но, учитывая привычку многих пользователей устанавливать одни и те же пароли в разных сервисах, не исключено, что некоторые из них использовались для доступа к соцсети. В настоящее время неизвестно, как долго информация находилась в открытом доступе. Базы данных были закрыты 3 апреля после обращения Upguard, Facebook и СМИ в Amazon. В минувшем месяце Facebook уличили в хранении паролей сотен миллионов пользователей соцсети на собственном сервере в незашифрованном виде, а совсем недавно выяснилось, что в некоторых случаях компания запрашивала пароль к электронной почте при регистрации новых пользователей.

В Facebook обнаружен киберпреступный рынок с 385 тыс. участников



Участники групп продают, покупают и обмениваются всем необходимым для осуществления киберпреступной деятельности. Для того чтобы приобрести вредоносные инструменты или краденые персональные данные, вовсе необязательно углубляться в даркнет в поисках подпольных торговых площадок, ведь можно воспользоваться Facebook. Исследователи из Cisco Talos обнаружили в соцсети киберпреступное сообщество, охватывающее 74 группы и насчитывающее в общей сложности порядка 385 тыс. пользователей. Названия большинства групп прямым текстом говорят об их направленности – «Spam Professional», «Spammer & Hacker Professional», «Buy Cvv On THIS SHOP PAYMENT BY BTC», «Facebook hack (Phishing)» и т.д. Участники групп продают, покупают и обмениваются всем необходимым для осуществления киберпреступной деятельности, в том числе взломанными учетными записями, инструментами для фишинга, похищенными данными банковских карт и даже поддельными удостоверениями личности. Спамеры продают огромные списки электронных адресов, а финансовые мошенники предлагают свои услуги по отмыванию крупных денежных сумм. Помимо прочего, желающие также могут приобрести shell-аккаунты в различных организациях, в том числе правительственных. Найти группы в Facebook оказалось очень легко. Более того, участникам хотя бы одной из них соцсеть автоматически предлагает вступить в остальные. Сначала исследователи попытались добиться закрытия групп через форму сообщения о нарушениях правил пользования Facebook. Попытка не увенчалась успехом, и они были вынуждены связаться с компанией напрямую. В результате большая часть групп была закрыта, однако некоторые так и остались активными. Кроме того, начали появляться новые группы.

Facebook вступит в борьбу за контроль над подводными каналами связи



Вслед за Huawei американская компания рассматривает возможность прокладывания подводного кабеля вокруг африканского материка. Компания Facebook намерена включиться в борьбу за контроль над подводными каналами связи. Как сообщалось ранее, китайская компания Huawei прокладывает по дну Индийского океана в направлении Африки оптоволоконный кабель, чем всерьез обеспокоены власти США. По мнению американского правительства, контроль на подводными кабелями может дать китайской компании возможность осуществлять шпионаж в пользу КНР. Теперь же о планах проложить вокруг Африки подводный кабель сообщила компания Facebook. По даннымThe Wall Street Journal, проект получил название Simba в честь героя мультфильма «Король Лев». В настоящее время проект находится на стадии обсуждения и о точном маршруте прокладывания подводного кабеля говорить пока рано. Тем не менее, в случае реализации Simba привлечет к Facebook огромное количество новых пользователей на быстрорастущем африканском рынке, где некоторые сервисы компании уже успели завоевать популярность (например, приложение для обмена сообщениями WhatsApp). Напомним, из-за непрекращающихся проблем с конфиденциальностью данных соцсеть стремительно теряет благосклонность своих пользователей по всему миру. В прошлом Facebook уже участвовала в подобных проектах, но только в качестве партнера. Как правило, компания выступала в роли инвестора совместно с телекоммуникационными компаниями, у которых не было достаточно средств для самостоятельного прокладывания оптоволоконных трасс. Поскольку большая часть трафика исходит от пользователей Facebook, компании было бы выгоднее иметь собственные кабели без участия посредников. Другие американские компании также заинтересованы в контроле над подводными каналами связи. К примеру, Alphabet, которой принадлежит Google, в рамках проекта Equiano ведет работы по прокладыванию оптоволоконного кабеля вдоль западного побережья африканского материка.

Facebook хранила пароли миллионов пользователей Instagram в незашифрованном виде



Компания не выявила случаев злоупотребления доступом к паролям. Компания Facebook хранила пароли от учетных записей сотен миллионов пользователей принадлежащей ей сети Instagram на внутренних серверах в незашифрованном виде. Сообщение об этом было размещено в обновлении публикации от 21 марта 2019 года, в которой шла речь о том, что компания хранила пароли от аккаунтов сотен миллионов пользователей Facebook в открытом виде. «С момента публикации мы обнаружили дополнительные логи с паролями Instagram, хранящимися в доступном для чтения формате. По нашим оценкам, проблема затрагивает миллионы пользователей Instagram. Мы оповестим этих пользователей так же, как делали это в предыдущих случаях. Наше расследование не выявило случаев злоупотребления доступом к паролям со стороны наших сотрудников», - гласит сообщение. Ранее SecurityLab писал о том, что Facebook с мая 2016 года собирала контакты при регистрации учетных записей новых пользователей. Компания собрала списки контактов электронной почты 1,5 млн пользователей без их ведома или разрешения. Как подчеркнули в Facebook, сбор данных осуществлялся непреднамеренно, и сейчас компания их удаляет.

Facebook запретила предустановку своих приложений на смартфоны Huawei



Запрет связан с ограничениями, ранее введенными США в отношении китайской корпорации. Корпорация Facebook запретила предустанавливать свои приложения (Facebook, Instagram и WhatsApp) на смартфоны производства китайской компании Huawei. Об этом сообщило Reuters со ссылкой на свои источники. По информации информагентства, владельцы уже купленных гаджетов по-прежнему смогут пользоваться приложениями и получать для них обновления, однако новые смартфоны Huawei будут поставляться уже без Facebook, Instagram и WhatsApp. Данный запрет связан с ограничениями , ранее введенными США в отношении китайской корпорации. В частности, Huawei запрещено закупать комплектующие и программное обеспечение производства американских компаний. Ранее американская корпорация Google отказалась предоставлять ПО для смартфонов Huawei. Позже компания заявила, что обновления для этих гаджетов будут доступны в течение 90 дней в соответствии с временным разрешением властей США. Срок действия данной лицензии истекает в августе. Решение касается всех смартфонов Huawei, в том числе еще не поставленных на рынок. Кроме того, о приостановке бизнес-отношений с Huawei заявили компании Intel, Qualcomm, Xilinx, Broadcom и британская ARM. Также стало известно о планах Microsoft ограничить сотрудничество с китайской компанией

Facebook годами использовалась для распространения троянов Houdini, Remcos и SpyNote



Социальная сеть Facebook в течение нескольких лет использовалась в качестве площадки для распространения троянов для удаленного доступа, в том числе Houdini, Remcos и SpyNote. По данным специалистов из Check Point, кампания, получившая название «Operation Tripoli», активна с 2014 года, а количество пострадавших исчисляется десятками тысяч. В основном жертвами кампании стали пользователи из Ливии, Европы, США и Китая, переходившие по ссылкам, связанным с сообщениями о беспорядках в Ливии. Для распространения вредоносов организаторы кампании использовали фальшивую страницу главнокомандующего национальной армией Ливии Халифы Хавтара, которая с момента создания в апреле 2019 года успела привлечь более 11 тыс. подписчиков. При переходе по размещенным на странице ссылкам на устройства пользователей загружались вредоносные файлы (VBE и WSF для ПК на Windows и APK для Android-гаджетов), устанавливающие на систему троян для удаленного доступа. Само вредоносное ПО размещалось на публичных серверах, принадлежащих в том числе Google.Диск, Box и Dropbox. Помимо вышеуказанной, специалисты выявили в Facebook более 30 страниц, распространяющих примерно 40 вредоносных ссылок с 2014 года, причем число подписчиков одного из аккаунтов превышало 100 тыс. По мнению экспертов, стоящий за кампанией киберпреступник мог перехватить контроль над рядом самых популярных страниц. Исследователям удалось отследить предполагаемого организатора кампании, им оказался некто под псевдонимом «Dexter Ly», ранее уже засветившийся в кибератаках, направленных на кражу конфиденциальной информации, связанной с Ливией. Команда Check Point проинформировала Facebook о своих находках, и администрация соцсети уже удалила вредоносные страницы.

В работе Facebook, Instagram и WhatsApp произошел сбой



Пользователи трех социальных сетей сообщили о сбое в работе сервисов, следует из данных сайта Downdetector, который фиксирует проблемы в работе популярных интернет-ресурсов. Сбои в What'sApp, Instagram и Facebook начались 3 июля около шести вечера по Москве. Технические неполадки зафиксировали в России и некоторых европейских странах. Более 90 процентов пользователей What'sApp не смогли подключиться к серверу, у шести процентов некорректно отображался сайт, а один процент пользователей жаловались на проблему с авторизацией. Более 80 пользователей Instagram испытали трудности при загрузке, девять процентов рассказали о проблемах со входом, а для семи процентов пользователей сайт был недоступен. Более 80 процентов пользователей Facebook не смогли зайти на сайт, а 17 процентов – авторизоваться в социальной сети. Возможные причины сбоев прокомментировал в беседе с RT руководитель направления аутсорсинга вычислительных инфраструктур IT-компании КРОК Ренат Сайфутдинов. По его словам, среди наиболее распространенных причин можно назвать проблемы с работоспособностью дата-центров, например связанные с инженерными системами или недостаточным резервированием. Сайфутдинов подчеркнул, что часто причиной подобных неполадок могут стать выход из строя оборудования или программные сбои, вирусные и DDoS-атаки. Чтобы избежать подобных проблем, специалист посоветовал создать резервную площадку для переключения нагрузки и стабильной работы сервисов. "Также для обеспечения катастрофоустойчивости можно использовать облачный сервис", — сказал он.

Facebook встраивает скрытые коды в загружаемые фотографии



Компания встраивает скрытые коды в загружаемые фотографии и отслеживает связанную с ними активность. По словам исследователя Эдина Юсуповича (Edin Jusupovic), социальная сеть Facebook встраивает скрытые коды в фотографии, загруженные пользователями на сайт. Компания может отслеживать связанную с ними активность и использовать эти данные для таргетинга рекламы. «Я заметил структурную аномалию во время просмотра дампа в шестнадцатеричном формате из неизвестного источника и обнаружил внутри, как я уже понял, специальную инструкцию IPTC. Шокирующий уровень слежки», — сообщил Юсупович в своем блоге в Twitter. По его словам, Facebook может отслеживать фотографии даже за пределами своей сети точно определяя, кто изначально загрузил фотографию (и многое другое). «Специальные инструкции IPTC» по сути являются водяными знаками, добавляемыми Facebook для пометки изображений. Их можно использовать для отслеживания прав собственности на изображения, для устранения нарушений авторских прав, для предоставления расширенных пользовательских услуг, для более точного рекламного таргетинга и отслеживания ссылок между разными пользователями. Как поясняют аналитики, такие коды-трекеры Facebook использует с 2016 года. Для компании это еще один способ устанавливать взаимосвязь между пользователями.

Ошибка в Facebook Messenger Kids позволила детям общаться с незнакомцами



Компанию обвинили в нарушении Закона о защите конфиденциальности детей в Интернете. Главным правилом приложения Facebook Messenger Kids является то, что дети младше 13 лет не должны разговаривать с пользователями, которые не были одобрены их родителями. Ошибка в дизайне приложения позволила пользователям обойти защиту через систему группового чата, предоставляя детям возможность общаться с незнакомцами, не одобренными родителями, сообщает The Verge. Ошибка связана с реализацией уникальных разрешений в групповых чатах. В стандартном чате один на один дети могут начинать беседы только с теми пользователями, которые были одобрены их родителями. В групповых чатах следовать главному правилу приложения сложнее. Кто бы ни создал группу, он может пригласить любого пользователя, которому было разрешено с ним общаться, даже если этот пользователь не получил разрешение на общение от родителей других детей в чате. В результате тысячи детей оказались в групповых чатах с неавторизованными пользователями, что является нарушением основного принципа Messenger Kids Разработчики Facebook закрыли групповые чаты и оповестили родителей о проблеме, не делая громких публичных заявлений. В настоящее время неясно, как долго ошибка присутствовала в приложении, учитывая, что функция групповых чатов появилась еще в декабре 2017 года. Messenger Kids подпадает под действие Закона о защите конфиденциальности детей в Интернете (Children’s Online Privacy Protection Act), в связи с этим некоторые правозащитники уже обвинили Facebook в нарушении закона и сборе персональных данных через Messenger Kids.

В работе Instagram и Facebook произошёл сбой



ользователи из России, Литвы, Польши и с Украины могут столкнуться с проблемами при загрузке, а также входе в социальные сети Instagram и Facebook. Неполадки в работе социальных сетей появились после 15:00 мск. Сообщается, что 65% пользователей Instagram столкнулись с проблемами загрузки фотографий, ещё 24% не могут войти в свою учётную запись. Неполадки с сайтом Facebook отметили 84% пользователей, в то время как 15% испытывают проблемы с входом в аккаунт

Facebook оштрафована на рекордные $5 млрд за нарушение конфиденциальности



Компания также будет обязана усилить меры защиты конфиденциальных данных пользователей. Федеральная торговая комиссия США (ФТК) и Facebook заключили соглашение, которое обязует компанию заплатить штраф в рекордные пять миллиардов долларов за использование конфиденциальных данных пользователей. Facebook также должна изменить политику работы с персональными данными и усилить их защиту. Соглашению предстоит получить одобрения суда. В ходе антимонопольного расследования Федеральной торговой комиссии в отношении Facebook был выявлен ряд крупных нарушений, в том числе нарушение закона ФТК от 2012 года, когда компания должным образом не проинформировала пользователей об использовании их конфиденциальных данных. Нарушение привело к ощутимым последствиям. Напомним , уже не существующая британская консалтинговая компания Cambridge Analytica собрала данные 87 млн пользователей Facebook и передала их третьим лицам для разработки алгоритмов, позволяющих манипулировать избирателями. Согласно соглашению, Facebook не будет иметь права запрашивать у пользователей пароли для сторонних сервисов, а также использовать номера мобильных телефонов, указанных в настройках аутентификации, для таргетированной рекламы. Компания также обязана усилить контроль над сторонними приложениями. Кроме того, техногигант должен создать независимый комитет по обеспечению конфиденциальности пользовательских данных, из-за чего глава Facebook Марк Цукерберг лишится «безграничного контроля над решениями, затрагивающими конфиденциальность пользователей». Штраф в размере пяти миллиардов долларов является крупнейшим из когда-либо наложенных в отношении компаний. Это самое крупное материальное «наказание», назначенное правительством США за нарушение неприкосновенности конфиденциальной информации.

Суд ЕС вынес решение по ответственности компаний за лайки в Facebook



Компании, разместившие на своих сайтах кнопку Facebook «Мне нравится», несут ответственность за данные пользователей наравне с социальной сетью. Такое решение принял Европейский суд в Люксембурге после обращения немецких судей, сообщило агентство Reuters. «Оператор веб-сайта, на котором есть кнопка “Мне нравится” Facebook, может совместно с Facebook контролировать работу по сбору и передаче в Facebook персональных данных посетителей своего веб-сайта», — отметили в суде. Такое решение было принято после того, как немецкая организация потребителей подала в суд на местную сеть интернет-магазинов Fashion ID за нарушение правил защиты данных пользователей посредством использования кнопки «Мне нравится» от Facebook на своем сайте. Европейский суд, куда дело передала немецкая сторона, постановил, что ритейлер получил коммерческое преимущество, сделав свои продукты более заметными в социальной сети, при этом не неся ответственности за то, как Facebook впоследствии обрабатывал эти данные. Заместитель главного юрисконсульта соцсети Джек Гилберт заявил, что решение Европейского суда прояснило этот вопрос. По его словам, Facebook будет тесно сотрудничать с партнерами, чтобы те могли пользоваться подобными плагинами и другими бизнес-инструментами в соответствии с законодательством. Партнер юридической фирмы Pinsent Masons Нильс Рауэр в свою очередь подчеркнул, что компании вряд ли откажутся от размещения кнопок «Мне нравится» от Facebook из-за возложенной ответственности и будут уделять больше внимания процессу встраивания плагинов, учитывая специальные рекомендации по вопросу конфиденциальности данных.

Facebook хочет переименовать Instagram и WhatsApp



Руководство соцсети планирует вывести на первый план принадлежность Instagram и WhatsApp к Facebook. Руководство соцсети планирует вывести на первый план принадлежность Instagram и WhatsApp к Facebook, сообщает НВ. После того, как компания Facebook приобрела Instagram и WhatsApp, ее основатель Марк Цукерберг обещал, что не будет вмешиваться в работу дочерних предприятий и позволит им развиваться автономно. Впоследствии давление Facebook на Instagram и WhatsApp стало очевидным. В прошлом году из-за разногласий с руководством свои должности покинули основатели Instagram, а еще ранее сотрудничать со своей новой материнской компанией отказались основатели WhatsApp. Пару месяцев назад Марк Цукерберг публично нарушил свое обещание и заявил, что мессенджер WhatsApp и соцсеть Instagram объединят с Facebook Messenger. В Facebook заявили, что все три сервиса продолжат работу как отдельные приложения, но инфраструктура их сообщений будет объединена. Изменения должны внедрить до конца 2019-го или в начале 2020-го года. Теперь в Facebook решили пойти еще дальше и переименовать Instagram и WhatsApp таким образом, чтобы пользователям было сразу понятно, кому принадлежат эти сервисы. Как сообщает Mashable со ссылкой на The Information, представители Facebook подтвердили, что «они хотят более точно описывать продукты и услуги, которые являются частью Facebook». Одной из версий нового названия является «Instagram от Facebook» и «WhatsApp от Facebook». То, что менеджеры соцсети планируют еще больше связать Instagram и WhatsApp с Facebook может вызвать недоверие у аудитории этих сервисов. После скандалов, связанных с утечкой персональных данных пользователей Facebook, все меньше людей хотят ассоциировать себя с этим брендом и допускать даже мысль о том, что Facebook может так же контролировать личную информацию в WhatsApp и Instagram.

Facebook платила подрядчикам за расшифровку аудиочатов пользователей



Нанятым сотрудникам не сообщали, где были записаны аудиоданные или каким образом они были получены. Компания Facebook платила сотням сторонних подрядчиков за расшифровку аудиозаписей пользователей своих сервисов. Об этом сообщили изданию Bloomberg сотрудники, пожелавшие сохранить анонимность. По словам источника, нанятым сотрудникам не сообщали, где были записаны аудиоданные или каким образом они были получены. Они расшифровывали разговоры пользователей Facebook, включающие бранную речь, но не знали, зачем это нужно Facebook. Представитель Facebook подтвердил факт прослушки и указал, что расшифровку сообщений прекратили более недели назад. Нанятые подрядчики проверяли, правильно ли искусственный интеллект Facebook интерпретировал анонимизированные сообщения. По словам компании, инцидент затронул только пользователей, которые дали согласие на прослушку сообщений в приложении Messenger для Facebook. Однако пользователей не предупреждали о возможности прослушивания аудиоданных третьими лицами, отмечают в издании. Не только Facebook застукали за подобной секретной деятельностью. В апреле нынешнего года стало известно, что компания Amazon наняла тысячи сотрудников для прослушки разговоров пользователей с голосовым помощником Alexa. А в июле уже компанию Apple уличили в тайной прослушке, когда негласно нанятые сотрудники расшифровывали голосовые команды Siri на разных языках.

Приложение Facebook уличили в загрузке системных библиотек без разрешения



Android-версия приложения сканирует смартфон, индексирует системные библиотеки и загружает их на сервер Facebook. В последние несколько лет корпорация Facebook неоднократно фигурировала в скандалах, связанных с нарушением конфиденциальности пользователей. Теперь же приложение Facebook уличили в сборе информации о системных библиотеках пользователей и ее загрузке на серверы компании. На проблему обратила внимание исследователь безопасности из Гонконга Джейн Манчун Вон (Jane Manchun Wong). Она заметила, что Android-версия приложения сканирует смартфон, индексирует системные библиотеки и загружает их на сервер Facebook. «Facebook сканирует системные библиотеки на пользовательском Android-смартфоне и загружает их на сервер. В Facebook это называют Global Library Collector, в коде приложения фигурирует как GLC. Он периодически загружает метаданные системных библиотек на сервер и, судя по всему, отключить Global Library Collector невозможно, так же как и просмотреть, что именно собирается на устройствах. Не уверена, в чем заключается задача GLC, но мне кажется он используется для определения целостности и совместимости системы», - написала Вон в сообщении в Twitter. Кроме того, приложение сжимает каждый файл перед загрузкой, минимизируя трафик, и собирает специфические для определенного пользователя файлы. В настоящее время неясно, с какой целью ведется сбор данных. В Facebook пока никак не прояснили ситуацию.

Facebook позволит отключать функцию распознавания лиц



Функция будет по умолчанию отключена для новых пользователей. Руководство компании Facebook опубликовало в официальном блоге информацию о новом обновлении функции распознавания лиц. Пользователи смогут запретить применение технологии распознавания лиц к их фотографиям в социальной сети. Впервые новые настройки стали доступны определенному кругу пользователей в декабре 2017 года. Теперь обновление доступно для всех пользователей социальной сети. По словам представителей компании, для новых пользователей данная функция будет первоначально отключена, однако ее можно будет включить в любой момент. Для всех также будут доступны другие настройки, которые относятся к распознаванию лиц, сообщается в блоге. Появилась возможность автоматического уведомления пользователя о том, что кто-то выдает его фотографию за свою. Компанию Facebook ранее не раз критиковали за нарушения при сборе и хранении данных пользователей. Недавно Android-приложение Facebook уличили в сборе информации о системных библиотеках пользователей и ее загрузке на серверы компании.

В Сеть попали телефонные номера 419 млн пользователей Facebook



Каждая запись содержала уникальный идентификационный номер аккаунта. Злоумышленники разместили в Интернете базу данных с информацией о телефонных номерах миллионов пользователей Facebook. Обнаруженный сервер содержал базы с данными более 419 млн пользователей из разных стран, в том числе из США (133 млн), Вьетнама (50 млн), Великобритании (18 млн). Поскольку сервер не был защищен паролем, то любой мог получить доступ к базам, сообщает интернет-портал TechCrunch. Каждая запись содержала уникальный идентификационный номер аккаунта и привязанный к нему телефонный номер. В некоторых случаях указывалось также имя пользователя, пол и страна проживания. По словам специалистов, раскрытые данные пользователей могут облегчить злоумышленникам отправку спама, а также использовать методику подмены SIM-карты (SIM-swappping). С помощью номера телефона преступник может сбросить пароль любого интернет-аккаунта, связанного с номером. «Эти данные устарели и содержат информацию, полученную до того, как в прошлом году мы внесли изменения, чтобы лишить людей возможности находить других по их телефонным номерам. Данные были удалены, и мы не нашли никаких доказательств того, что учетные записи Facebook были скомпрометированы», — прокомментировал ситуацию представитель Facebook. После обращения специалистов к владельцам сервера с раскрытой информацией она была удалена из свободного доступа.

Простой трюк позволяет обмениваться фото из закрытых страниц в Instagram и Facebook



Для того чтобы воспользоваться трюком, достаточно минимальных знаний о работе HTML и браузера. Фото и видео в закрытых учетных записях в Instagram и Facebook оказались не такими уж закрытыми. Как сообщает BuzzFeed, с помощью простого трюка друзья и подписчики в соцсетях могут не только просматривать их, но также загружать и обмениваться ими с другими пользователями. Для того чтобы воспользоваться вышеупомянутым способом, достаточно минимальных знаний о работе HTML и браузера. Злоумышленник может изучить исходный код web-страницы (например, прибегнув к инструменту Inspect Elements), добраться с помощью табуляции до раздела Img и найти URL-адрес любого изображения, на которое он кликал. Этот URL-адрес является открытым, и его можно отправить другим пользователям, в том числе не авторизованным в Instagram и не являющимся подписчикам данного закрытого аккаунта. Как показали результаты тестирования, проведенные специалистами BuzzFeed Tech + News Working Group, представленный выше способ позволяет просматривать, загружать и обмениваться файлами в форматах JPEG и MP4, публикуемыми на закрытых страницах и в «Историях». В Facebook проблему не считают опасной. «Описанные действия равнозначны созданию скриншота фотографии друга в Facebook или Instagram и обмену им с другими людьми. Они не позволяют получить доступ к закрытым учетным записям», - сообщили представители компании.

Смарт-телевизоры передают данные пользователей Google и Facebook



Устройства передают данные о местоположении и использовании сторонним рекламодателям. «Умные» телевизоры передают данные пользователей технологическим компаниям, в том числе Netflix, Google и Facebook, даже когда не используются. К такому выводу пришли специалисты по результатам двух масштабных исследований. Как выяснили ученые Северо-Восточного университета (США) и Имперского колледжа Лондона (Великобритания), некоторые модели смарт-телевизоров, включая Samsung и LG, а также стриминговые устройства Roku и Amazon FireTV отправляют данные о местоположении и другую информацию компании Netflix и сторонним рекламодателям. Данные отправляются независимо от того, подписан пользователь на Netflix или нет. Исследователи также обнаружили, что другие смарт-устройства, в том числе аудиоколонки и камеры, отправляют данные пользователей десяткам компаний, включая Spotify и Microsoft. В ходе отдельного исследования, посвященного смарт-телевизорам, ученые Принстонского университета (США) выявили , что некоторые поддерживаемые Roku и Amazon FireTV приложения отправляют данные, такие как специальные идентификаторы пользователей, компании Google и пр. Специалисты Северо-Восточного университета изучили 81 смарт-устройство. По словам одного из авторов исследования Дэвида Чоффнеса (David Choffnes), Amazon «контактирует» с большей частью устройств. «Это значит, что Amazon может получить много информации о том, что вы делаете с устройствами у себя дома, в том числе с устройствами от других производителей. У них также есть полная картина того, что делают их конкуренты», - сообщил Чоффнес. Как показал анализ сетевого трафика, третьи стороны получают информацию о том, какими устройствами пользуются люди, где они находятся и, возможно, когда используют эти устройства. Поскольку часть трафика была зашифрована, исследователи не смогли определить, какие еще данные передают устройства.

Facebook приостановила работу десятков тысяч приложений на фоне скандала со сбором данных



В ряде случаев приложения были заблокированы полностью, а против некоторых из разработчиков Facebook подала иски. Компания Facebook сообщила о приостановке работы десятков тысяч приложений от 400 разработчиков в рамках внутреннего расследования, инициированного в марте 2018 года после скандала с аналитической компанией Cambridge Analytica. Тогда стало известно, что британская компания занималась сбором данных десятков миллионов пользователей соцсети Facebook. «Изначально мы подвергали анализу приложения в зависимости от количества их пользователей и объема данных, к которым они имели доступ. Теперь мы также анализируем приложения в зависимости от сигналов, связанных с потенциальным нарушением приложением наших политик. В сомнительных случаях мы проводим более тщательное исследование приложения, включая его активность на платформе и расследование в отношении его разработчика. В зависимости от результатов может быть принят ряд мер - от углубленного опроса разработчика до поведения инспектирования или блокировки приложения», - отмечается в сообщении Facebook. В ряде случаев приложения были заблокированы полностью, а против некоторых из разработчиков, в частности южнокорейской компании по анализу данных Rankwave, гонконгской LionMobi и сингапурской JediMobi, Facebook подала иски. Приложения двух последних заражали телефоны пользователей социальной сети вредоносным ПО, указывается в сообщении. По словам представителей Facebook, за последние полтора года специалисты компании проверили более 1 млн приложений, расследование все еще продолжается.

Facebook будет передавать данные пользователей по запросу британских властей



Великобритания и США подпишут соглашение, обязывающее американские компании передавать данные британским властям. Американские соцсети и мессенджеры, в том числе Facebook и WhatsApp, будут обязаны передавать зашифрованные сообщения пользователей по запросу британских правоохранительных органов. Как сообщает Bloomberg, соответствующее соглашение между Великобританией и США будет подписано до начала следующего месяца. По данным осведомленного источника Bloomberg, социальные сети должны будут содействовать расследованиям и предоставлять данные о подозреваемых в серьезных уголовных преступлениях, в частности в терроризме и педофилии. Как ранее сообщал SecurityLab, альянс «Пять глаз» (Five Eyes), куда входят разведслужбы США, Великобритании, Австралии, Канады и Новой Зеландии, требуют от социальных платформ обеспечить им возможность получать доступ к расшифрованной переписке пользователей. Министр внутренних дел Великобритании Прити Пател (Priti Patel) даже обвинила компанию Facebook в пособничестве преступникам, использующим зашифрованные каналы связи для планирования и совершения преступлений. Альянс «Пять глаз» уверен, что технологические компании должны реализовать в своих продуктах механизмы, позволяющие спецслужбам получать доступ к данным в пригодном для использования формате. Однако компания Facebook выступила против внедрения подобных бэкдоров, создающих уязвимость в безопасности и ставящих под угрозу ни в чем не повинных пользователей. «Законы наподобие закона CLOUD позволяют компаниям предоставлять доступную информацию при получении действительных законных запросов и не требуют от них встраивать бэкдоры», - отметили представители Facebook. CLOUD – «Закон об уточнении порядка законного использования зарубежных данных» (Clarifying Lawful Use of Overseas Data Act). Федеральный закон США, подписанный президентом Дональдом Трампом в марте 2018 года и вносящий поправки в закон «О сохраненных коммуникациях» 1986 года. CLOUD разрешает федеральным правоохранительным органам при наличии судебного ордера запрашивать у американских технологических компаний данные, хранящиеся на серверах, независимо от их местоположения (в США или на территории других стран).
p

ИИ от Facebook позволяет обмануть системы распознавания лиц



Специалисты в области искусственного интеллекта из компании Facebook разработали систему для «деидентификации» пользователей в режиме реального времени. По результатам раннего тестирования, ИИ способен обойти современные системы распознавания лиц. Разработанный метод слегка искажает лицо человека таким образом, чтобы сбить с толку системы распознавания лиц, позволяя при этом другим пользователям узнать человека. «Распознавание лиц может привести к потере конфиденциальности, а данная технология замены лиц может быть использована для создания вводящих в заблуждение видео. Недавние события, связанные с прогрессом и злоупотреблением технологией распознавания лиц, вызывают необходимость понимания методов, которые успешно справляются с деидентификацией», — сообщается в документе, описывающем технологию. Подход Facebook объединяет в себе состязательный автокодировщик и сеть классификаторов. По аналогии с ПО по замене лиц Deepfake, ИИ использует архитектуру кодировщика-декодировщика для генерации как маски, так и изображения. Система генерирует искаженные и неискаженные изображения лица человека, которые можно встроить в видео. В настоящее время Facebook не планирует применять данную технологию в каких-либо своих приложениях. Компания намерена представить медот на Международной конференции по компьютерному зрению (International Conference on Computer Vision), проходящей в Сеуле (Южная Корея).

Порядка 100 разработчиков могли сохранить неавторизованный доступ к данным Facebook Groups



Facebook неизвестно, какая информация, кроме имен и фотографий, могла попасть в руки разработчиков. Компания Facebook сообщила в официальном блоге, что даже после ограничения доступа к системе Groups в прошлом году, некоторые разработчики приложений сохранили доступ к информации об участниках. С апреля 2018 года примерно 100 разработчиков сохранили доступ к информации пользователей, и по меньшей мере 11 из них воспользовались возможностью в последние 60 дней. Администраторы Facebook Group могут использовать сторонние инструменты для управления своими группами, предоставляя приложениям информацию о активности. Вступившие в силу в прошлом году изменения запретили разработчикам видеть имена отдельных участников, изображения профилей или другие неуказанные данные профиля. Как сообщает руководитель отдела взаимодействия с разработчиками платформ и программ компании Facebook Константинос Папамилтиадис (Konstantinos Papamiltiadis), некоторые приложения все еще сохранили доступ к Facebook Groups. По словам Папамилтиадиса, нет никаких доказательств злоупотребления партнерами данным доступом, но Facebook попросила их удалить любую полученную таким образом информацию. Facebook не раскрыла имена разработчиков, но сообщила, что программы представляли собой в основном приложения для управления социальными сетями и потоковым видео. Компании неизвестно, какая информация, кроме имен и фотографий, могла попасть в руки разработчиков.

Facebook лишилась жестких дисков с финансовыми данными 29 тыс. сотрудников



Виновник утечки вообще не должен был выносить диски за пределы офиса. Персональная банковская информация десятков тысяч работников Facebook оказалась под угрозой после того, как неизвестные украли корпоративные жесткие диски с данными из машины сотрудника бухгалтерского отдела компании, сообщает Bloomberg. Украденные носители содержали незашифрованные сведения об именах сотрудников, номерах банковских счетов, четырех последних цифрах номеров социального страхования, а также данные о зарплатах, объемах бонусов и пр. В Facebook подтвердили, что на дисках хранилась информация о примерно 29 тыс. сотрудников, работавших в компании в минувшем году, данные пользователей они не содержали. Сам инцидент произошел 17 ноября нынешнего года, а о пропаже жестких дисков Facebook стало известно 20 ноября, после чего техногигант начал расследование. По словам представителей компании, свидетельств злоупотребления данными не обнаружено, а в отношении виновника утечки, который вообще не должен был выносить диски за пределы офиса, были приняты дисциплинарные меры.

Facebook следит за пользователями даже при отключенной GPS-локации



Отслеживание местоположения пользователей используется для таргетированной рекламы. В ответ на письмо американских сенаторов Джоша Хоули (Josh Hawley) и Криса Кунса (Chris Coons) компания Facebook объяснила , почему отслеживает местоположения пользователей, даже когда их GPS-службы отключены. Теперь законодатели требуют от Facebook предоставлять пользователям больше контроля над своими данными. По словам компании, отслеживание местоположения пользователей используется для таргетированной рекламы. Данный процесс происходит автоматически, даже при отключенных настройках GPS-локации в мобильном устройстве. Facebook может собирать геоданные пользователей из контекстных подсказок, таких как отмеченные места на фотографиях и даже IP-адреса мобильных устройств. Хотя эти данные не так точны, как информация с включенным «отслеживанием местоположения», они позволяют оповещать пользователей об авторизации в учетной записи из другого места и предотвращают распространение ложной информации. «По необходимости, практически все объявления в Facebook ориентированы на местоположение, хотя чаще всего реклама ориентирована на людей из определенного города или более крупного региона. В противном случае люди в Вашингтоне, округ Колумбия, будут получать рекламу услуг или мероприятий в Лондоне, и наоборот», — сообщила компания. По словам сенатора Хоули, Facebook признала факт отслеживания. Даже отключение «службы определения местоположения» не защищает пользователей от постоянного наблюдения со стороны компании, позволяя Facebook зарабатывать больше денег на рекламе. Как сообщил сенатор, у пользователей отсутствует контроль над персональной информацией, поэтому Конгресс США должен принять соответствующие меры.

Facebook добавит функцию распознавания лиц в Messenger



Пользователи смогут выбирать время включения блокировки — через 1 минуту, 15 минут или 1 час после выхода из Messenger. Facebook планирует добавить систему распознавания лиц в приложение Messenger, предоставляя пользователям новый уровень защиты от несанкционированного доступа к переписке. Раннюю версию данной функции обнаружила исследователь безопасности из Гонконга Джейн Манчун Вон (Jane Manchun Wong) в приложении Facebook Messenger. По ее словам, функция работает так же, как биометрические системы защиты в мессенджере WhatsApp. Пользователи смогут активировать аутентификацию по лицу и выбирать время включения блокировки — через 1 минуту, 15 минут или 1 час после выхода из Messenger. «Когда функция распознавания лица включена, пользователям нужно будет использовать Face ID для разблокировки приложения. Они по-прежнему смогут читать сообщения из уведомлений и отвечать на звонки, если приложение заблокировано. Face ID не передается и не сохраняется в Facebook», — говорится в описании функции. Face ID пока использует то же название, что и система распознавания лиц от Apple в iPhone X и более новых моделях. Facebook, скорее всего, сменит название, прежде чем данная функция станет доступна всем пользователям.

Facebook отложила запуск сервиса для знакомств в Европе



Техногигант не предоставил юридически требуемую оценку рисков конфиденциальности. Компания Facebook была вынуждена перенести сроки запуска сервиса для знакомств Facebook Dating в Европе после вмешательства Комиссии по защите данных (Data Protection Commission, DPC) Ирландии. Как утверждает регулятор, техногигант не предоставил юридически требуемую оценку рисков конфиденциальности. По данным издания Independent.ie, DPC, которая контролирует деятельность Facebook на территории ЕС, провела обыски в дублинском офисе компании в связи с тем, что она не проинформировала регулятора о запуске сервиса. Как пояснила представитель DPC Хелен Диксон (Helen Dixon), Facebook только 3 февраля сообщила Комиссии о том, что запуск сервиса запланирован на 13 февраля. «Мы были весьма обеспокоены тем, что это был первый раз, когда мы услышали от ирландского подразделения Facebook о новой функции. Наше беспокойство усугубил тот факт, что 3 февраля компания не предоставила нам информацию или документацию о рисках влияния на защиту данных», - говорится в заявлении на сайте регулятора. В результате регулятор провел обыски в офисе компании в Дублине с целью сбора соответствующей документации. По словам представителей Facebook, компания не отказывается от запуска сервиса, а просто откладывает его. Новые сроки запуска в компании не уточнили.

Twitter и Facebook оштрафованы на миллионы рублей за отказ хранить данные в РФ



Компании оштрафованы на 4 млн рублей каждая. Мировой суд Таганского района Москвы наложил штраф на сервисы Twitter и Facebook за отказ переносить на российские серверы персональные данные российских пользователей. Компании должны выплатить по 4 млн рублей. Согласно решению суда в отношении Twitter, суд признал "иностранное юридическое лицо Twitter Inc." виновным в правонарушении, предусмотренном ч. 8 ст. 13.11 КоАП РФ (невыполнение оператором при сборе персональных данных, в том числе посредством интернета, предусмотренной законодательством РФ обязанности записывать, систематизировать, накапливать и хранить персональные данные россиян с использованием баз, находящихся на территории России). В отношении Facebook суд постановил признать иностранное юридическое лицо Facebook Inc. виновным в совершении правонарушения, предусмотренного ч. 8 ст. 13.11 КоАП РФ, и назначить ему наказание в виде штрафа в размере 4 млн рублей. У компаний есть десять дней на обжалование, а после вступления в силу решений – 60 дней на уплату штрафа. 31 января Роскомнадзор возбудил административное дело в отношении Facebook, Inc. и Twitter, Inc. в связи с невыполнением требования о локализации баз данных российских пользователей соответствующих соцсетей на серверах, расположенных на территории РФ, что предусмотрено ч.5 ст.18 закона "О персональных данных" №152-ФЗ.