Хакер #305. Многошаговые SQL-инъекции
Скандал, связанный с компанией Cambridge Analytica и злоупотреблением пользовательскими данными, еще очень долго будет преследовать Facebook. Напомню, что весной текущего года стало известно, что Facebook фактически допустила утечку данных 87 000 000 пользователей, а затем это информация была использована компанией Cambridge Analytica, чьим основным вектором работы являются алгоритмы анализа политических предпочтений избирателей.
Помимо публичных извинений, руководство Facebook теперь предпринимает различные меры, чтобы не допустить повторения случившегося. К примеру, представители Facebook пообещали, что существенно «закрутят гайки» для сторонних приложений, использующих API социальной сети (эти обещания уже частично сдержали). Также в апреле 2018 года была обновлена bug bounty программа Facebook, и теперь люди, обнаружившие так называемый data abuse в стороннем приложении, могут получить за это вознаграждение в размере до 40 000 долларов.
Под словосочетанием «злоупотребление данными» подразумевается, что приложение собирает данные пользователей Facebook, которые затем передаются третьим сторонам, где информация может быть перепродана, похищена, использована с целью мошенничества или получения политического влияния.
Представители Facebook пообещали, что, если факт злоупотребления данными будет подтвержден, работа приложения-нарушителя будет прекращена. Также социальная сеть оставила за собой право обратиться со всей собранной информацией в правоохранительные органы или суд, если это будет необходимо.
В начале текущей недели социальная сеть отчиталась о результатах проводящегося параллельно с этими нововведениями внутреннего расследования. Представители Facebook пишут, что над изучением приложений, работающих с социальной сетью, в настоящее время трудится большая команда как собственных экспертов компании, так и специалистов привлеченных со стороны. Пока процесс еще далек от завершения, но сообщается, что уже были изучены тысячи приложений, имевших доступ к пользовательским данным до 2014 года. И около 200 из них вызвали подозрения у специалистов.
Названия приложений пока не раскрываются, ведь аналитикам еще предстоит более детально изучить их и вынести окончательный вердикт о злоупотреблении данными. Тем не менее, все подозрительные приложения уже были заблокированы до окончания разбирательств. Команда Facebook обещает публиковать названия опасных приложений на специальной странице, где пока числится только This is Your Digital Life, принадлежавшее Cambridge Analytica.