Теги → социальная
Быстрый переход

Ошибка в Facebook привела к публикации закрытых фотографий у 6,8 млн пользователей

Даже небольшая ошибка крупнейшей социальной сети в мире может проводить к весьма масштабным и серьёзным последствиям. Facebook снова оказалась в центре скандала, ведь память о предыдущих проблемах ещё свежа. Компания столкнулась со множеством трудностей, и теперь она уведомила пользователей и разработчиков о том, что ошибка открыла сторонним приложениям неопубликованные фотографии 6,8 миллионов пользователей.

Речь идёт о пользователях, которые загрузили фотографию или группу фотографий в Facebook, но не закончили процесс их публикаций. Компания сохраняет эти фотографии в черновом виде в течение трёх дней. Кроме того, около 1500 сторонним приложениям были также доступны фотографии, загруженные в разделы Stories и Marketplace, которые в нормальной обстановке должны быть приватными.

Доступ к этим изображениям получили приложения вроде Timehop, которым пользователи ранее предоставляли разрешение на доступ к фотографиям. Эта ошибка не затронула фотографии, отправленные в частном порядке через Messenger. Так или иначе, столь масштабная и потенциально чувствительная проблема лишний раз снижает уровень доверия к социальной сети.

Facebook расширяет свою видеоплатформу и сокращает финансирование новостных шоу

Facebook Watch расширяется, несмотря на то, что платформе не удаётся завоевать популярность среди более молодой аудитории цифрового века. Крупнейшая социальная сеть объявила о расширении своих 15-секундных рекламных роликов в более чем дюжине новых стран, а также о запуске Watch в настольном окружении и в Facebook Lite.

Этот шаг произошёл почти одновременно с сообщением The Information о сокращении финансирования Facebook некоторых своих оригинальных новостных шоу, сделанных в партнёрстве с CNN, Buzzfeed и ABC News. Хотя бюджет Facebook на содержание новостей остаётся на уровне $90 млн, компания перераспределит средства на другие программы. The Information также сообщила, что доход от рекламы, полученные от Facebook Watch, оказался ниже ожиданий.

В октябре Facebook объявила, что сотрудничает с MTV, чтобы вернуть классическое реалити-шоу The Real World с прицелом на международный рынок, а также представить интерактивное игровое шоу под названием Confetti в Европе, Азии, Латинской Америки и на Ближнем Востоке. Ресурс Recode сообщил, что Facebook ведёт переговоры с HBO о продаже подписки на услугу, доступ к которой будет предусмотрен только через мобильное приложение, и, скорее всего, через вкладку Watch.

Прошло уже почти полтора года с момента запуска Facebook Watch, и количество зрителей службы остаётся ничтожно малым по сравнению с YouTube, Twitch и другими более зрелыми платформами. Это может быть результатом плохого маркетинга и неосведомлённости потребителей. По данным опроса, проведённого Diffusion Group, несмотря на прошедший год после запуска Facebook Watch в США, о существовании сервиса ничего не знали 50 % взрослых американцев. Facebook не раскрывает количество уникальных посетителей Watch, и компания вместо этого считает своих посетителей по количеству просмотров. Компания заявила, что более 400 миллионов пользователей смотрят видео не менее одной минуты в месяц. Сравните это с оценкой YouTube в 1,9 миллиарда активных пользователей в месяц на сентябрь этого года, согласно статистике Omnicore.

Новости о том, что Facebook будет распространять рекламу на большее количество стран и продолжать расширяться, показывают, что компания рассматривает видео, особенно адаптированное для международных рынков, как чрезвычайно ценную возможность роста своей обширной рекламной империи. В число новых рынков Watch войдут Китай (Гонконг), Индия (Бангладеш), Южная Африка, Тайвань, Италия, Саудовская Аравия и другие. Служба также, как сообщается, ведёт переговоры с другими медийными компаниями о создании контента для аудитории старше 30 лет — подростки покидают Facebook в пользу своей более молодой платформы Instagram.

В мобильном приложении «Одноклассников» появилась «умная» видеолента

Популярная сеть «Одноклассники» продолжает расширять функциональные возможности: очередное нововведение появилось в мобильном приложении для устройств под управлением операционной системы Android.

Речь идёт об «умной» видеоленте, в основе которой лежат технологии машинного обучения. Пользователи могут просматривать ролики и трансляции в соцсети на одном экране в режиме автоматического воспроизведения, не отвлекаясь на другой контент.

Система самостоятельно подбирает для каждого пользователя те видеоматериалы и трансляции, которые могут быть ему интересны. Видеолента открывается после нажатия на любое видео в приложении ОК.

Ролики переключаются автоматически сразу после окончания просмотра — это позволяет просматривать видеоматериалы непрерывно. Реализованы быстрые комментарии в видеоленте.

Пользователи могут смотреть плейлист, составленный искусственным интеллектом, или запустить просмотр роликов или трансляций определённого канала или группы.

В следующем году новая функция также появится в мобильном приложении «Одноклассников» для устройств на платформе iOS. 

Мессенджерами пользуются более половины россиян

Фонд Общественное Мнение (ФОМ) обнародовал результаты исследования, в ходе которого изучалась востребованность различных социальных сетей и мессенджеров среди жителей России.

Сообщается, что с соцсетями работают почти две трети наших соотечественников — приблизительно 62 %. Среди мужчин этот показатель составляет 61 %, среди женщин — 63 %.

Наибольшей популярностью в нашей стране пользуется «ВКонтакте»: опрос показал, что за последние два–три месяца с этой сетью взаимодействовал 41 % респондентов. Далее следуют «Одноклассники» с результатом в 33 %. На Instagram и Facebооk пришлось соответственно 21 % и 10 %. Замыкает пятёрку «Мой мир» на Mail.ru с 5 %.

Что касается мессенджеров, то ими пользуются более половины россиян — 57 %. Лидером является WhatsApp с результатом в 44 %. Затем следуют Viber и Skype — 26 % и 15 % соответственно. На четвёртом месте находится заблокированный в нашей стране Telegram — 8 %. Примерно 3 % опрошенных назвали Facebооk Messenger.

Добавим, что опрос проводился среди граждан России в возрасте от 18 лет и старше в сентябре нынешнего года. Исследование затронуло 53 субъекта РФ и 104 населённых пункта. 

«ВКонтакте» разрешила скачивать данные своего профиля

Социальная сеть «ВКонтакте» внедрила новый инструмент, который позволит подписчикам делать полную выгрузку данных из своего профиля.

«Многие пользователи спрашивали нас о том, какие данные хранятся на серверах ВКонтакте, как они обрабатываются и для чего могут использоваться. При этом не всегда и не все данные пользователей могут отображаться в явном виде в интерфейсах ВКонтакте. Поэтому сегодня мы запустили возможность делать расширенную выгрузку копии этих данных в удобном архиве», — говорит Андрей Рогозов, управляющий директор соцсети.

Запросить данные из своего профиля можно здесь. Отмечается, что на формирование архива может уйти до нескольких дней. Запрос нужно подтвердить с помощью одноразового кода, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Архив может быть зашифрован с помощью персонального ключа OpenPGP.

После формирования набора файлов для выгрузки пользователь получит соответствующее уведомление. Архив будет доступен для загрузки лишь несколько дней, что продиктовано соображениями безопасности.

Информация в выгрузке будет разделена на определённые категории для повышения удобства просмотра. К примеру, можно просмотреть историю денежных переводов или круг интересов, которые учитываются при таргетинге рекламных объявлений.

В настоящее время новая функция работает в тестовом режиме — «ВКонтакте» продолжает совершенствовать этот инструмент. 

«Одноклассники» научились автоматически формировать фотоальбомы

Социальная сеть «Одноклассники» продолжает расширять функциональность: очередным нововведением стал сервис под названием «Фотомоменты».

Представленный инструмент предназначен для автоматического формирования фотоальбомов на мобильных устройствах. Такими подборками снимков пользователи смогут делиться с близкими и друзьями.

Сервис доступен в приложениях социальной сети на iOS и Android. Для использования нового инструмента необходимо предоставить приложению ОК доступ к фотоальбому на смартфоне или планшете.

Доступные фотографии автоматически группируются по времени съёмки и местоположению. Сервис предлагает готовые к публикации альбомы по каждому из недавних памятных моментов. Кроме того, формируется случайная выборка памятных моментов из прошлого, которыми можно в один клик поделиться в ленте.

Подборки снимков со смартфонов на iOS генерируются на базе сервиса «Воспоминания». Фотографии с устройств на Android сервис группируют самостоятельно на основе геоданных и времени. 

Twitter может остаться без «лайков»

Сеть микроблогов Twitter планирует отказаться от кнопки Like, что, как ожидается, позволит улучшить качество обсуждений. Об этом заявил основатель и глава компании Джек Дорси (Jack Dorsey) в ходе одного из мероприятий в офисе Twitter. По его словам, ему никогда не нравились «лайки».

mashable.com

mashable.com

Первоначально эта кнопка появилась в 2015 году. До этого пользователи могли только добавлять твиты в список избранных с помощью «звёздочки». В издании The Telegraph полагают, что отказ от лайков может быть связан с исследованиями психологов. Эти данные указывают, что у пользователей социальных сетей возникает психологическая зависимость от мнения других людей.

«Потенциальное удаление подобных кнопок является частью усилий по созданию более здоровой атмосферы для дебатов на платформе», — заявили эксперты.

При этом в компании уточнили, что планы по отказу от «лайков» находятся на ранней стадии обсуждения. Так что если их и удалят, то нескоро. Ранее, отметим, Twitter удалил функцию создания «Моментов» из своих мобильных приложений.

Со своей стороны пользователи отреагировали на планируемое нововведение по-разному. Некоторые заявили, что сомневаются в целесообразности подобных действий. Ведь у социальной сети есть куда больше проблем и более приоритетные задачи, чем удаление одной кнопки. В частности, пользователи заявили, что им куда нужнее возможность исправлять твиты после отправки. И речь здесь идёт о банальных опечатках и прочих помарках.

popsters.ru

popsters.ru

Интересно, что по последним данным, социальная сеть теряет пользователей, хотя при этом и наращивает прибыль. В годовом исчислении аудитория сети упала примерно на 1,2 % — с 335 миллионов пользователей до 326 миллионов. Зато чистая прибыль равняется 789 миллионов долларов по итогам третьего квартала. Годом ранее финансовые успехи компании привели к убыткам в 21 миллион долларов.

«ВКонтакте» внедрила ветки комментариев

Социальная сеть «ВКонтакте» объявила о внедрении новой функции: появились так называемые ветки комментариев, которые помогут пользователям обсуждать те или иные темы и общаться друг с другом.

Теперь при ответе на комментарий запись появляется непосредственно под ним, создавая отдельную цепочку. Пользователи смогут следить за развитием беседы и реагировать на отдельные реплики, получая уведомления о новых комментариях в той ветке, к которой присоединились.

Все ответы в каждой цепочке будут отсортированы от старого к новому. Если будет удалён комментарий, с которого началась отдельная ветка, исчезнет только он, а вся дальнейшая беседа сохранится.

«Одним касанием ставьте отметки "Нравится" тем репликам, которые вас впечатлили. Как и прежде, к любому своему комментарию вы можете добавить фото, видео или музыку, внося разнообразие в обсуждения», — отмечает социальная сеть.

Новая функциональность будет доступна в веб-версии «ВКонтакте», а также в мобильных приложениях для операционных систем Android и iOS.

Отметим, что «ВКонтакте» быстро наращивает доход. Выручка социальной сети за третий квартал текущего года увеличилась на 45 %, достигнув 4,4 млрд рублей. 

Facebook делает ставку на музыку

В компании Facebook готовят сразу несколько нововведений, касающихся музыки. Первый момент — это сервис-конкурент TikTok. Для него в компании создают отдельное приложение под названием Lasso, которое, как ожидается, сможет привлечь подростковую аудиторию. Как ожидается, в приложении пользователи смогут танцевать под музыку и «петь» под фонограмму. Записанные ролики можно будет отправлять друзьям.

Сообщается, что разработкой занимается подразделение Facebook, которое в том числе развивает сервис Watch. А непосредственно проектом Lasso руководит продуктовый дизайнер Брэди Восс (Brady Voss).  Раньше он трудился над ТВ-приложением Facebook и сервисом для звонков Hello, который закрыли в июле 2018 года.

Кроме того, теперь в «Истории» Facebook можно добавлять музыкальные треки в виде стикеров. Для добавления нужно нажать на значок наклейки и выбрать песню. Также всем пользователям открыт доступ к функции Lip Sync Live. Она даёт возможность снимать собственные клипы и петь. Как обещают разработчики, понемногу к песням будут добавляться тексты.

Кроме того, в ближайшие недели Facebook внедрит возможность добавлять песни в новый раздел музыки в профиле пользователя. Песню можно будет закрепить в верхней части профиля, а посетители страницы смогут прослушивать эти треки, смотреть сопроводительное видео с фотографиями исполнителей и обложками альбомов, добавлять песню себе и так далее.

Отметим, что всё это рассчитано на молодых людей. В компании уже пытались добиться внимания молодёжи с помощью отдельных приложений вроде Poke, Slingshot, Bolt, Flash и других вариаций Snapchat. Однако ни одна из них не прожила долго. Нынешняя инициатива также взята со Snapchat. Посмотрим, чем это закончится в данном случае.

Facebook представила новый Messenger 4 с упрощённым дизайном

В рамках недавно проведённого исследования 7 из 10 (71 %) пользователей Messenger сказали, что простота является для них главным приоритетом в приложениях для обмена сообщениями. Среди опрошенных людей, которые чаще всего используют мессенджеры, 62 % говорят, что такие службы позволяют им чувствовать себя ближе к друзьям. Поэтому Messenger 4, который уже вышел и в ближайшие недели станет доступен всем пользователям, разработчики из Facebook постарались сделать проще и удобнее для связи с друзьями.

С целью упрощения доступа к интересующим функциям новый Messenger получит три вкладки вместо девяти. Все беседы, — как индивидуальные, так и групповые — расположены по центру на вкладке Chats. Вверху всегда будут доступны функции визуальной коммуникации, такие как камера, чтобы пользователи могли легко делать снимки и делиться ими.

Как только пользователь нажмёт на вкладку People в Messenger 4, он сможет найти друзей, ознакомиться с последними историями друзей, увидеть всех, кто сейчас активен. Наконец, присутствует вкладка Discover, куда отправлено всё остальное: связь с предприятиями, последние предложения, игры, бронирование отпуска, новости и так далее.

Появились и новые возможности персонализации: теперь для настроек окошка чата можно использовать цветовые градиенты, которые можно менять в любой момент в зависимости от темы разговора или настроения. Несмотря на внесённые упрощения, вся функциональность мессенджера полностью сохранена: будь то создание опросов, обмен счётом за ужин, отправка своего местоположения, приглашения сыграть в игру, групповой видеочат и так далее.

Больших изменений и так немало, поэтому разработчики пока решили остановиться, чтобы дать пользователям время привыкнуть к нововведениям в интерфейсе. Но они уже готовят ряд свежих возможностей вроде тёмной схемы оформления, которая вскоре станет доступна в Messenger 4.

Facebook внедрила поддержку 3D-фотографий на смартфонах

Прошло уже немало времени с момента появления в Facebook поддержки круговых и сферических фотографий и видеороликов, которые можно смотреть как обычными средствами, так и посредством VR-гарнитур. Теперь, похоже, что Facebook собирается сделать более массовыми стереоскопические фотографии — по крайней мере, компания объявила о поддержке 3D-снимков.

Что это такое? Сегодня многие смартфоны позволяют с помощью двух камер или иных средств создавать различные эффекты глубины вроде боке, делающего портреты более выразительными. 3D-фотографии Facebook по существу являются продолжением этих возможностей. Компания пишет, приводя видеодемонстрацию:

«Будь то снимок вашего питомца, друзей или какого-нибудь красивого места из последней поездки в отпуск, вы можете просто снять фотографию в режиме „Портрет“ с помощью совместимого смартфона с двумя объективами, а затем поделиться 3D-фотографией на Facebook, где при осуществлении прокрутки, панорамировании или наклоне смартфона снимок будет отображаться в реалистичном 3D-виде, как будто вы смотрите в окно».

Подобные функции предлагают многие производители смартфонов, но, судя по заявлениям Facebook, создаётся впечатление, что пока поддерживаются только фотографии в портретном стиле, сделанные на iPhone 7+, 8+, X или XS. Вполне вероятно, в перспективе эти возможности будут доступны и на различных Android-смартфонах с двумя объективами, особенно если эта возможность покажется интересной и полезной конечным пользователям.

Facebook: хакеры украли подробные личные данные 14 млн человек

Facebook сообщила, что частная информация, включая результаты поиска, недавние местоположения и родные города, была похищена злоумышленниками у 14 миллионов пользователей в результате серьёзного взлома социальной сети, раскрытого две недели назад. Компания заявила, что кибератака, одна из самых крупных в истории Facebook, затронула 30 миллионов человек, а не 50–90 миллионов, о которых компания сообщила 28 сентября. Хотя общее количество затронутых учётных записей оказалось меньше, чем предполагалось первоначально, личные данные примерно половины из них были украдены.

news.yahoo.com

news.yahoo.com

Среди информации, к которой получили доступ хакеры, упоминается следующая: последние 10 мест, из которых люди выходили в социальную сеть, их текущий город, 15 последних поисковых запросов. Кибератака также позволила открыть доступ к именам и контактной информации ещё 15 миллионов аккаунтов. Нападавшие не получили никакой информации от примерно 1 млн человек, чьи учётные записи оказались уязвимы.

Небольшая часть людей была затронута наиболее сильно. Около 400 000 человек служили отправной точкой для хакеров при взломе 30 млн других пользователей Facebook. У этих 400 000 человек злоумышленники могли видеть всё, что доступно пользователям в собственных профилях, включая сообщения в ленте новостей и имена последних контактов из Facebook Messenger.

Этот скандал происходит на фоне попыток социальной сети восстановить доверие со стороны пользователей. В начале года стало известно, что персональная информация из Facebook через стороннее приложение была передана в политическую консалтинговую фирму Cambridge Analytica, которая работала на президентскую кампанию Дональда Трампа (Donald Trump) в 2016 году.

Facebook пока отказывается сообщать мотивы последней атаки. «Мы сотрудничаем с ФБР по этому вопросу. ФБР попросили нас не озвучивать тех, кто может стоять за нападением», — сказал журналистам вице-президент по управлению продуктами в Facebook Гай Розен (Guy Rosen).

Пользователи, которые хотят проверить, задела ли их эта атака, могут посетить соответствующую страницу.

Google+ закроется из-за серьёзной проблемы с безопасностью

В официальном блоге Google написала, что закроет пользовательскую версию социальной сети Google+ в течение ближайших десяти месяцев. Решение было принято вслед за обнаружением серьёзной уязвимости в безопасности, которая позволяла получать доступ к данным пользователей и была исправлена ещё в марте 2018 года.

Поисковый гигант отдельно подчеркнул, что уязвимость позволяла получать содержимое закрытых и необязательных для заполнения полей профиля Google+ вроде реального имени, адреса электронной почты, занятий, пола и возраста. Ко всем остальным данным (публикациям Google+, сообщениям, номеру телефону или контенту G Suite) сторонние приложения доступа не имели. Более того, у Google нет подтверждений, что какой-либо разработчик обнаружил уязвимость или некорректно воспользовался скрытыми данными из профиля социальной сети.

Alex Castro / The Verge

Alex Castro / The Verge

Google говорит, что её социальная сеть в настоящее время пользуется невысокой популярностью и отличается низкими показателями вовлечённости, а 90 процентов пользовательских сеансов в Google+ занимают менее пяти секунд. Тем не менее, компания планирует сохранить сервис для корпоративных клиентов, которые используют его с целью эффективного взаимодействия между коллегами. Более того, такие клиенты даже получат новые функции, причём Google сконцентрируется на продвижении защищённой корпоративной социальной сети, что довольно странно звучит в публикации, касающейся крупной уязвимости аккаунтов.

В дополнение к сворачиванию Google+ компания объявила о более строгих настройках конфиденциальности для других своих служб. Изменения в API ограничат доступ сторонних разработчиков к Gmail и данным на устройствах Android. Разработчики больше не смогут получать доступ к журналу звонков и SMS на устройствах Android, а данные взаимодействия с контактами не будут доступны через API Android Contacts.

Масштаб доступа сторонних приложений к потребительской версии Gmail тоже будет сильно ограничен. Вице-президент по проектированию Google Бен Смит (Ben Smith) отметил: «Доступ к этим данным будет разрешён только приложениям, напрямую расширяющим функциональные возможности электронной почты, таким как почтовые клиенты, службы резервного копирования электронной почты и службы повышения производительности (например, CRM и средства объединения почтовых сервисов)».

Все разработчики, у которых есть такой доступ, должны будут пройти процедуру оценки безопасности и согласиться с новыми правилами обработки данных, например, не передавать или продавать пользовательскую информацию для целевой рекламы, исследования рынка, отслеживания кампаний через электронную почту или других не относящихся к их ПО целей. Также пользователь будет лучше информироваться о доступе сторонних приложений к любым данным его аккаунта.

Ранее Google пыталась развеять опасения относительно конфиденциальности: в начале года издание The Wall Street Journal подробно рассказало о том, насколько распространён доступ сторонних разработчиков к чтению и анализу сообщений Gmail. В то время директор отдела безопасности Google Cloud Сюзанна Фрей (Suzanne Frey) подчеркнула, что пользователи должны проверять, какие приложения имеют доступ к их учётным записям, и отключать их, если это необходимо. В прошлом году Google объявила, что прекратит свою давнюю практику целевого сканирования содержимого переписки Gmail в рекламных целях. Конечно, у компании все ещё есть много информации, с помощью которых она может сделать рекламу более точной: например, история поисковых запросов, просмотров YouTube и другие действия в Chrome.

Все последние анонсированные изменения производятся в рамках внутренней программы Google под названием Project Strobe, которая пересматривает политику по доступу сторонних разработчиков к учётным записям Google и данным Android-устройств, а также философию доступа к информации приложений.

Кстати, недавно Facebook заявила о сходной проблеме безопасности, в рамках которой злоумышленники могли получать токены доступа, используемые для авторизации сторонних приложений. Причём крупнейшая социальная сеть тоже не зарегистрировала случаев использования дыры в безопасности.

Facebook может грозить крупный штраф

Компания Facebook может получить штраф в размере 1,63 миллиарда долларов от европейских регуляторов после утечки 50 миллионов учетных записей несколько дней назад. Главный «удар» может прийти из Ирландии, где уже начали расследование. 

hitech.vesti.ru

hitech.vesti.ru

В компании уже заявили, что согласны с решением комиссара по защите персональных данных Ирландии. При этом отметим, что такое ужесточение проистекает из летнего Положения об общей защите данных в ЕС. Тогда еврокомиссары приняли решение штрафовать компании, которые не прилагают достаточно усилий для защиты персональной информации. Согласно этому положению, штраф может составить до 4 % годового дохода компании. Для Facebook это составляет $1,63 миллиарда.

При этом социальная сеть оперативно сообщила об утечке, что, по словам комиссара, уберегло её от дополнительных санкций. Как оказалось, хакеры объединили три различные уязвимости в системе Facebook, что позволило им получить полный доступ к данным пользователей.

Причина такого сбоя кроется в особенностях работы Facebook. Если открыть мобильное приложение сети и затем зайти на ту же страницу в браузере, то повторной авторизации не потребуется. Система использует единый токен для идентификации пользователя. Однако то, что удобно обычным людям, оказалось брешью в защите.

pixabay.com

pixabay.com

И хотя хакеры не получили доступа к логинам и паролям пользователей, они смогли просматривать личные сообщения, обновлять статус учетной записи, отправлять фиктивные сообщения и так далее. При этом в компании заявили, что пока не нашли ни единого случая продажи аккаунтов, распространения фейков или оскорбительных сообщений. Для борьбы с этим, по словам специалистов Facebook, нужно просто выйти и зайти в аккаунт снова.

При этом пока нет информации о том, кто мог взломать социальную сеть. Однако в Ирландии больше заботятся о количестве пострадавших граждан ЕС, а не о географическом расположении хакеров.

Facebook заявила, что 90 млн пользователей могли пострадать от выявленной уязвимости

В пятницу тайваньский этичный хакер Чанг Чи-юань (Chang Chi-yuan) пообещал устроить трансляцию взлома страницы главы Facebook Марка Цукерберга (Mark Zuckerberg). Позже он отказался от планов, отметив, что сообщил об уязвимости специалистам социальной сети Facebook. Неизвестно, связаны ли события друг с другом, но почти одновременно Facebook выступила с заявлением о том, что около 90 миллионов пользователей будут выведены из своих учётных записей для повторного входа в приложение. Такая мера, по словам компании, вызвана выявленной серьёзной уязвимостью веб-сайта, которая, возможно, позволила злоумышленникам присваивать чужие профили.

В короткой заметке Facebook сказала, что хакеры используют уязвимость в коде сайта, которая касается функции под названием «Посмотреть как», позволяющей пользователям видеть, как их профиль отображается другим людям. «Это позволяло злоумышленникам получать доступ к токенам доступа Facebook и использовать их, чтобы захватывать аккаунты. Токены доступа — это эквивалент цифровых ключей, которые позволяют людям входить в Facebook без необходимости ввода пароля каждый раз, когда они используют приложение», — написала компания.

Facebook заявила, что пока выключила небезопасную функцию «Посмотреть как» и сбросила токены доступа для 50 миллионов учётных записей, которые, по словам компании, точно были затронуты, а также токены для ещё 40 миллионов пользователей, которые, возможно, пострадали в течение последнего года. Компания отметила, что только начала расследование и ещё не знает ряд ключевых фактов об инциденте, например, были ли эти учётные записи использованы неправильно, осуществлялся ли доступ злоумышленников к частной информации и кто может нести ответственность за эти атаки.

Представитель Facebook также подтвердил, что технически возможно использование полученных злоумышленниками токенов для доступа к сторонним службам и ресурсам, в которых для идентификации используются аккаунты крупнейшей социальной сети. Впрочем, у компании нет данных о том, что такие случаи действительно имели место. «Мы сбросили доступ сторонних приложений к данным затронутых проблемой аккаунтов Facebook», — сказал представитель пресс-службы, говоря об упомянутых 90 миллионах учётных записей.

Facebook говорит, что пользователям нет необходимости сбрасывать свои пароли. Так или иначе, желательно просмотреть активность входов в социальную сеть на предмет подозрительных устройств и стран — сделать это можно на особой странице (там же есть возможность форсированного выхода со всех устройств, подключённых к аккаунту).

window-new
Soft
Hard
Тренды 🔥