Facebook може викинути ваші особисті фотографії
Було щонайменше кілька днів після того, як новий скандал зі збереження конфіденційності в Facebook знизився, тому ми вже давно вже прострочені. Згідно з новою публікацією, яка вийшла на блоґ розробників Facebook, компанія випустила помилку в своєму фото API на початку цього року, яка надала підключеним додаткам надто великий доступ до ваших фотографій. Навіть якщо ви ніколи не зробили фотографію загальнодоступною, розробник додатка може це зробити.
Останнім часом ми виявили, що кілька API соціальної мережі не вдалося - найбільш помітна на сьогоднішній день приречена платформа Google+. Тим не менше, ці вразливі місця просто охоплювали області профілю, а не фотографії. Розбитий API передбачає лише надання доступу до фотографій, поділених вашою шкалою часу. Програми, які використовують API з 13 вересня по 25 вересня, також можуть переглядати ваші фотографії з Marketplace, Facebook Stories та навіть фотографії, які ви завантажили, і вирішили не надсилати їх.
Помилка API може вплинути на 6,8 мільйона користувачів - кожен, хто підключив близько 1500 різних додатків від 876 розробників, які отримали доступ до API фотографій. Facebook запропонував досить загальну вибачення, кажучи: "На жаль, це сталося".
Оскільки це попередження, орієнтоване на розробників, Facebook обговорює наступний крок у визначенні того, скільки даних витік. Починаючи з наступного тижня, він розгорне інструменти для розробників, щоб визначити, які з їх користувачів можуть бути порушені, і видалити фотографії, які ці додатки можуть бути неправильно збережені. Це дасть Facebook краще уявлення про те, наскільки важко було витоку.
Facebook каже, що повідомить користувачів про порушення через сповіщення у своєму каналі (див. Нижче). Вона включатиме інформацію про додатки, які вони використовували, які могли отримати приватні фотографії. У той момент вони можуть перевірити ці додатки, щоб побачити, чи містять вони фотографії, які не були поділені на часову шкалу.
Компанія стверджує, що повідомляла Єврокомісію Комісара з захисту даних (IDPC) про порушення, як це вимагається широкомасштабними правилами GDPR, що були запроваджені на початку цього року. Проте Facebook не зробив цього до 22 листопада. Вона виявила порушення 25 вересня, і GDPR вимагає, щоб компанії повідомляли ЄС протягом 72 годин. Facebook каже, що не знає, чи буде помилка складати звіт GDPR до листопада, але це видається підозрілим. IDPC розпочав запит, який може призвести до суттєвого штрафу для Facebook.
Facebook каже, що вразливість виправлена, тому ваші особисті фотографії знову є безпечними та надійними. Крім того, порушення ніколи не вплинуло на фотографії, доступні через Messenger або інші служби Facebook, такі як Instagram та WhatsApp.
- Facebook використовувала його VPN для шпигунства інших компаній, користувачів
- Ніхто не хоче говорити про те, наскільки цілком ми лягали
- Потрясаюче ніхто не довіряє портативним порталам смарт-дисплеїв
Читати далі
T-Mobile почне продавати ваші особисті дані 26 квітня, якщо ви не відмовитесь
T-Mobile розпочне передавати ваші дані стороннім сторонам і використовувати їх для цільової реклами 26 квітня, якщо ви не вживете заходів для відмови.
Дослідження FTC підтверджує ISPS зібрати страшну суму ваших особистих даних
Новий доповідь FTC розглядає які ISPS роблять з вашими даними, і це не гарна новина. Навіть коли вони обіцяють не продавати свою інформацію, він часто закінчується в руках рекламодавців та інших третіх сторін.
У минулому році ФБР шукала потенційно мільйони особистих даних американців без ордерів
Навіть ФБР визнає, що загальна кількість повідомлених обшуків становить "безумовно, велику кількість".
Google полегшує видалення особистої інформації з результатів пошуку
Пошук особистої інформації в результатах пошуку Google може бути страшним та заплутаним досвідом. На щастя, Google значно полегшує процес запиту на видалення.