В очередной раз Facebook призналась в халатном отношении к персональным данным своих пользователей. С 2016 г. социальная сеть собирала списки контактов 1,5 млн человек во время их регистрации на платформе. Стоит отметить, что сбор происходил тайно, без ведома пользователей, сообщает Business Insider со ссылкой на заявление компании.

«Эти контакты никому не были переданы, и мы их удаляем. Мы исправили основную проблему и уведомляем людей, чьи контакты были импортированы», — говорится в сообщении.

Facebook с мая 2016 г. для верификации аккаунтов запрашивала у некоторых пользователей не только адреса электронной почты, но и пароли от них. После авторизации в соцсети Facebook копировала себе список контактов пользователя, не запрашивая разрешение на это.

Данные использовались для улучшения таргетирования рекламных объявлений и показа рекомендаций по добавлению новых друзей. Изначально Facebook показывала уведомление об импорте контактов, а после возмущения ИБ-специалистов убрала такое предупреждение, но не перестала сохранять контакты на свои сервера.

В Facebook заверили, что эти контакты никому не передавались, компания уже удаляет их. Пользователей, чьи данные были импортированы, оповестят о проблеме.

В марте 2019 г. специалист по кибербезопасности под псевдонимом e-sushi заметил, что Facebook потребовала ввести пароль от электронной почты при регистрации нового аккаунта. При этом соцсеть не предлагала других способов верификации. В Facebook признали, что это не самый безопасный метод проверки, и пообещали прекратить такую практику.

После серии скандалов с утечкой персональных данных Facebook стала ужесточать правила сотрудничества с партнерами. Однако специалисты считают, что необходимая работа, направленная на повышение безопасности хранимой Facebook информации, не была проведена.

Примером этому служит недавний случай, когда в открытом доступе оказались свыше 540 млн записей пользователей соцсети с комментариями, лайками и названиями учетных записей, обнаруженных на мексиканской цифровой платформе Cultura Colectiva, говорится в заявлении компании UpGuard.

«Общественность еще не осознает, что эти системные администраторы и разработчики, люди, которые должны быть хранителями этих данных, либо рискованные, либо ленивые, либо хитрят», — заявил Крис Викери, директор по исследованиям рисков в сети в компании UpGuard.

Трудно сказать, сколько времени базы данных хранились на серверах Amazon и кто мог иметь доступ к ним. Исследователи сообщают, что после обращения в Facebook обнаруженная пользовательская информация была удалена.

В первой базе данных компания Cultura Colectiva из Мехико хранила порядка 540 млн записей пользователей сети Facebook, в том числе личные идентификаторы, комментарии, отзывы и др. Вторая база данных являлась частью давно неиспользуемого приложения для социальной сети. В ней содержались имена, пароли и адреса электронных почтовых ящиков 22 тыс. пользователей. Вероятно, эта база по ошибке попала на серверы Amazon, но проблема все еще вызывает вопросы относительно того, куда перемещаются пользовательские данные, собираемые приложениями Facebook.

Ранее Facebook признала, что во внутренней базе данных компании пароли некоторых пользователей соцсети хранились в незашифрованном виде. Речь шла о сотнях миллионов пользователей приложения Facebook Lite, десятках миллионов других пользователей Facebook и десятках тысяч пользователей Instagram. К ним с 2012 г. имели доступ до 20 тыс. сотрудников соцсети.

В конце прошлого года издание New York Times со ссылкой на внутренние документы и интервью с сотрудниками Facebook сообщило, что компания на протяжении нескольких лет предоставляла технологическим компаниям доступ к большему количеству личных данных пользователей. Издание сообщило, что Facebook позволила поисковой системе Bing компании Microsoft видеть имена друзей фактически всех пользователей соцсети, а также дала возможность компаниям Netflix и Spotify читать личные сообщения пользователей.

В марте 2018 г. стало известно, что британская аналитическая компания Cambridge Analytica собирала данные пользователей через свое приложение в Facebook и использовала их для размещения политической рекламы, в частности во время президентской кампании в США и референдума о выходе Великобритании из Евросоюза в 2016 г.