Компания не уверена в наличии у нее полной информации о том, какие пользователи должны быть уведомлены.
https://www.securitylab.ru/upload/ib...be837ef236.jpg
Facebook не уведомила более 530 млн своих пользователей о том, что их данные утекли в результате злоупотребления функцией Facebook и недавно были опубликованы в открытом доступе. Более того, компания не намерена этого делать, сообщает Reuters.
Как на прошлой неделе сообщал SecurityLab, база данных с номерами телефонов и другой информацией из профилей пользователей соцсети оказалась в открытом доступе. Согласно публикации в блоге Facebook, некие «злоумышленники» получили доступ к данным до сентября 2019 года путем так называемого web-скрепинга (web scraping) через уязвимость в инструменте для синхронизации контакты.
По словам представителя Facebook, компания не уверена в наличии у нее полной информации о том, какие пользователи должны быть уведомлены. Решая, уведомлять пользователей или нет, компания приняла во внимание два факта: во-первых, пользователи все равно ничего не смогут поделать с утечкой, а во-вторых, данные и так были общедоступными. Уязвимость была исправлена сразу же после ее обнаружения.
Как уверяют в Facebook, утекшая БД не содержит ни финансовой или медицинской информации, ни паролей. Однако даже тех данных, которые есть в БД, может быть достаточно для осуществления мошеннических действий.
Ранее на этой неделе Роскомнадзор направил в адрес Facebook запрос с требованием предоставить «максимально полную информацию о произошедшей утечке» персональных данных россиян.
Web-скрепинг – метод получения данных путем извлечения их со страниц web-ресурсов. Web-скрепинг может быть сделан вручную пользователем компьютера, однако термин обычно относится к автоматизированным процессам, реализованным с помощью кода, который выполняет GET-запросы на целевой сайт.