Приложения получали данные, даже если пользователи не использовали программы в течение 90 дней.
https://www.securitylab.ru/upload/ib...31f8b18e5e.jpg
Компания Facebook https://about.fb.com/news/2020/07/im...lifying-terms/об инциденте, связанном с нарушением конфиденциальности пользователей соцсети. По словам представителей компании, около 5 тыс. разработчиков программ продолжали получать пользовательские данные даже после истечения срока доступа приложений к информации.
Проблема связана с контролем безопасности, который Facebook добавила в свои системы после https://www.securitylab.ru/news/492178.phpс Cambridge Analytica в начале 2018 года.
Механизм конфиденциальности Facebook блокирует доступ приложений к пользовательским данным, если пользователи не использовали программы в течение 90 дней. Как сообщила Facebook, в некоторых случаях механизм безопасности не активировался и позволял приложениям продолжать получать доступ к пользовательским данным.
По словам главы отдела по взаимодействию с разработчиками платформ и программ Facebook Константиноса Папамилтиадиса, специалисты компании исправили проблему сразу после обнаружения. Facebook заверила пользователей, что ее системы безопасности не пропускают данные, к которым пользователи изначально не позволяли получить доступ.
Напомним, ранее Facebook https://www.securitylab.ru/news/509363.phpдва судебных иска против испанской компании MGP25 Cyberint Services и владельца сайта Massroot8.com, которые злоупотребляли правилами платформы для продажи лайков в Instagram и хищения паролей и конфиденциальной информации пользователей Facebook.